-
Win32.Hack.Huigezi
鎖定
Win32.Hack.Huigezi是一個後門病毒,灰鴿子病毒的文件名由攻擊者任意定製,病毒還可以注入正常程序的進程隱藏自己, Windows的任務管理器看不到病毒存在,需要藉助第三方工具軟件查看!這個木馬黑客工具大致於2001年出現在互聯網,已經衍生出超過6萬個變種。
Win32.Hack.Huigezi影響系統
Win 9x/ME,Win 2000/NT,Win XP,Win 2003
Win32.Hack.Huigezi傳染途徑
網頁傳播:病毒製作者將灰鴿子病毒植入網頁中,用户瀏覽即感染;
IM聊天工具傳播:通過即時聊天工具傳播攜帶灰鴿子的網頁鏈接或文件。
非法軟件傳播:病毒製作者將灰鴿子病毒捆綁進各種非法軟件,用户下載解壓安裝即感染。
Win32.Hack.Huigezi病毒危害
1.盜號
2.偷窺隱私
3.竊密
黑客利用灰鴿子病毒完全控制被感染者電腦,電腦中的任何文件都可以任意處置,黑客一旦發現對用户比較隱私或機密的東西,立刻將其轉移到其他地方.
4.間斷性騷擾
感染灰鴿子病毒後,遠程攻擊者任意玩弄你的電腦,比如任意打開和關閉文檔,遠程重啓電腦,使您無法完成正常任務。
Win32.Hack.Huigezi病毒行為
1. 拷貝為下列文件名
%System%\Svch0st.exe
%System%\Winlogon.exe
%System%\Explorer.exe
%System%\ravmond.exe
2. 在下列子鍵中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
添加
"svchost" = "%System%\Svch0st.exe"
"winlogon" = "%System%\Winlogon.exe"
"system" = "%System%\Explorer.exe"
"ravmond" = "%System%\Explorer.exe"
3. 如是NT系統,會在
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
中添加
"run" = "%system%\svch0st.EXE"
"run" = "%system%\ravmond.exe"
4. 如果是9x系統,會在
win.ini中的[windows]節中添加run = C:\WINDOWS\SYSTEM\SVCH0ST.EXE
5. 會嘗試盜取儲存在用户系統中的密碼
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:13次歷史版本
- 最近更新: bang小崽崽555