爱毒霸社区
拒绝当“肉鸡” 保安获大奖!
顽固病毒解决方案大全
一点一滴学电脑应用技巧
毒霸2008教程——清理专家
欺骗是攻击者最热衷的手法
爱毒霸社区推荐安全工具下载
如何使用命令行查毒
远程清除机器狗病毒实战
清理专家在手,菜鸟杀毒不愁
如何判断进程或程序是否安全
windows安全漏洞的解释索引
史上最强磁碟机病毒清除思路
金山ARP防火墙1.2版功能简介
Win32.Hack.Huigezi.1077248
病毒名称(中文):
灰鸽子变种1077248
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
1077248
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个远程木马程序。该病毒运行后创建注册表系统驱动服务,实现自启动,帮助黑客非法控制用户电脑。
1.生成隐藏文件:
C:\WINDOWS\Hacker.com.cn.exe
2.修改注册表,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn Type dword:00000110
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn Start dword:00000002
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn ErrorControl dword:00000000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn ImagePath hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,48,61,63,6b,65,72,2e,63,6f,6d,2e,63,6e,2e,65,78,65,00,
3.该病毒运行后主要特征是是创建注册表系统驱动服务或注册表RUN项,实现自启动,是一类较常见的远程控制木马,
恶意攻击者用这个病毒进行远程控制。
特别提示:上述描述仅为金山软件进行病毒或其他恶意、不良程序测试过程中的事实情况记录,病毒或其他恶意、不良程序在不同的软硬件环境下具体行为可能存在差异,该显示结果并不必然具备推广适用性。