Win32.Hack.Huigezi.af

病毒别名： 处理时间：2005-12-22 威胁级别：★

中文名称：灰鸽子 病毒类型：黑客程序 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

他是一个后门程序, 通过它, 黑客会获取访问用户机器的权限.

1. 拷贝到

%Sys32%Svch0st.exe

%Sys32%Winlogon.exe

%Sys32%Explorer.exe

%Sys32%

avmond.exe

2. 可能在

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

中添加下来值或类似的值

"svchost" = "%System%Svch0st.exe"

"winlogon" = "%System%Winlogon.exe"

"system" = "%System%Explorer.exe"

"ravmond" = "%System%Explorer.exe"

3. 如果是NT系统, 可能在

HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows

中添加

"run" = "%system%svch0st.EXE"

"run" = "%system%

avmond.exe"

4. 一旦此病毒被运行, 它会等待黑客远程发送的指令执行操作.