Win32.Hack.Huigezi.ds是什么病毒 - shashadu.com 杀杀毒病毒库

Win32.Hack.Huigezi.ds 病毒信息
- 病毒别名：N/A
  中文名称：N/A
  威胁级别：★
- 处理时间：N/A
  病毒类型：黑客程序
  影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为：
该病毒是一个灰鸽子后门程序。计算机中毒后后会留后门，黑客可以通过该后门完成控制计算机，任意查看，下载，删除机器文件，同时可以记录用户所有信息，对用户数据和隐私造成很大的危害。

1、复制自身到系统目录下
%SystemRoot%\system32\com\show

2、安装伪系统服务，随系统启动
HKLM\System\CurrentControlSet\Services\Outlook Express
"Type" = "0x110"
HKLM\System\CurrentControlSet\Services\Outlook Express
"Start" = "0x2"
HKLM\System\CurrentControlSet\Services\Outlook Express
"ImagePath" = "%SystemRoot%\system32\com\show"
HKLM\System\CurrentControlSet\Services\Outlook Express
"DisplayName" = "Outlook Express"
HKLM\System\CurrentControlSet\Services\Outlook Express
"Description" = "Outlook Express"

3、注入ie并隐藏进程，使用windows任务管理器无法看出病毒的进程。

4、病毒运行后会自删除原病毒文件。

点击数：