金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
病毒名:Win32.Hack.Huigezi2007.679936
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
1. 拷贝自身到系统目录,C:windowssystme.txt。
行为分析:
这是一个灰鸽子木马的变种。它会在用户电脑里建立全局监视,并与病毒作者指定的远程服务器通讯,帮助黑客进行一系列的远程监控等操作。它为迷惑用户,还会将自己伪装成一个数据安全保护进程。
:
影响系统:
Win9x,WinMe,Linux
简介:
1. 拷贝自身到系统目录,C:windowssystme.txt。
行为分析:
这是一个灰鸽子木马的变种。它会在用户电脑里建立全局监视,并与病毒作者指定的远程服务器通讯,帮助黑客进行一系列的远程监控等操作。它为迷惑用户,还会将自己伪装成一个数据安全保护进程。
描述:
1. 拷贝自身到系统目录,C:windowssystme.txt。
2. 注册为服务启动,服务名为Protected Storag,服务路径C:windowssystme.txt,服务描述为“提供对敏感数据(如私钥)的保护性存储
”。
3. 释放一个Dll到C:windowssystme.dll,这个DLL用来进行HOOK,挂钩全局钩子WH_GETMESSAGE和WH_CALLWNDPROC,从而可以监视全局消息。
4. 释放BAT文件实现自删除,C:windowsRAV2007.bat,内容为:
:try
del "c: Backdoor.Hupigon.ZXC__de4159f4780819eea9ba1512ba4dd70c__55022372.exe"
if exist "c: Backdoor.Hupigon.ZXC__de4159f4780819eea9ba1512ba4dd70c__55022372.exe" goto try
del %0
EXIT
5. 启动ie,从网络上获得客户端的IP信息从而进行反向连接,访问的IP是1*4.1*1.1*3.135:8000。
6. 连接成功后,监听客户端的网络命令,从而进行一系列的远程监控等操作。
1. 拷贝自身到系统目录,C:windowssystme.txt。
2. 注册为服务启动,服务名为Protected Storag,服务路径C:windowssystme.txt,服务描述为“提供对敏感数据(如私钥)的保护性存储
”。
3. 释放一个Dll到C:windowssystme.dll,这个DLL用来进行HOOK,挂钩全局钩子WH_GETMESSAGE和WH_CALLWNDPROC,从而可以监视全局消息。
4. 释放BAT文件实现自删除,C:windowsRAV2007.bat,内容为:
:try
del "c: Backdoor.Hupigon.ZXC__de4159f4780819eea9ba1512ba4dd70c__55022372.exe"
if exist "c: Backdoor.Hupigon.ZXC__de4159f4780819eea9ba1512ba4dd70c__55022372.exe" goto try
del %0
EXIT
5. 启动ie,从网络上获得客户端的IP信息从而进行反向连接,访问的IP是1*4.1*1.1*3.135:8000。
6. 连接成功后,监听客户端的网络命令,从而进行一系列的远程监控等操作。
回复
评论病毒
