Win32.Hack.Huigezi.wc

王朝百科·作者佚名  2009-12-26  
宽屏版  字体: |||超大  

病毒别名: 处理时间:2005-11-02 威胁级别:★

中文名称:灰鸽子 病毒类型:黑客程序 影响系统:Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是灰鸽子远程服务器端,运行后会接受远程黑客发送的命令,并运行该命令,让黑客进一步控制该电脑,

同时该病毒做了很好的保护,对释放的病毒文件进行隐藏,更好的保护自己

1。拷贝自己到

%systemroot%Union_Server.exe

2。释放dll到

%systemroot%Union_Server.dll

%systemroot%Union_ServerKey.dll

%systemroot%Union_Server_Hook.dll

3。对一些其它进程注入,来拦截ntdll!NtTerminateProcess,起到保护自己的作用

%systemroot%Union_Server.dll

%systemroot%Union_ServerKey.dll

%systemroot%Union_Server_Hook.dll

4。添加服务

HKLMSystemCurrentControlSetServicesUnion_Server

"ImagePath = C:WINNTUnion_Server.exe"

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝百科 版权所有