•  
    • 当前位置: 金山病毒百科 >> 木马程序 > Win32.Hack.Huigezi.zj.1257472 
    浏览次数:559人
    病毒名:Win32.Hack.Huigezi.zj.1257472
    编辑词条

    目 录

    简介
    行为分析
    病毒描述

    中文名: 灰鸽子2007
    病毒类型: 木马程序
    病毒长度: 1257472
    本病毒所有命名:
    :
     

    影响系统:
    Win9x,WinMe,Linux

    简介:
    1. 将自身复制到%windir% undll89.exe,并设置为隐藏属性。 2. 创建smss服务实现自启动。 3. 关闭window防火墙。 4. 病毒运行后可远程控制用户机器。

    行为分析:
    该病毒是灰鸽子木马的一个变种。它会伪装成图片文件,来诱惑用户点击。一旦被激活就会关闭Windows防火墙,远程连接到病毒作者指定的服务器。
    描述:
    1. 将自身复制到%windir%
    undll89.exe,并设置为隐藏属性。

    2. 创建smss服务实现自启动。

    3. 关闭window防火墙。

    4. 病毒运行后可远程控制用户机器。

    标签: 远程控制 自动更新 隐藏进程 rundll89.exe
    回复
    评论病毒
    请您登录后再发表评论 登录 | 注册