刚开机发现比平时慢了一些,进入桌面后过了一会儿才显示出图标.这种细节我是无法容忍的,马上去查了一下进程.结果发现多了一个Hacker.com.cn.exe.哎?这…这好像在哪见过啊….Hacker….不对,百度去!
………
啊!灰鸽子!我怎么会….
赶紧清除,赶紧清除.
把这个贴在下面,以示纪念.
| Win32.Hack.Huigezi.jt |
|
|
| 病毒别名: |
处理时间:2006-06-15 |
威胁级别:★ |
| 中文名称: |
病毒类型:黑客程序 |
影响系统:Win 9x/ME,Win2000/NT,Win XP,Win 2003 |
| 病毒行为: |
| 该病毒是一种可以进行远程控制的黑客病毒,是灰鸽子病毒的一个变种。运行该病毒会在系统留下后门,有随时给别人入侵的可能。它不会自动传播,建议电脑用户不要随便运行不名程序或者打开陌生人邮件的附件,以免中毒受损。
1、生成的文件
%SystemRoot%Hacker.com.cn.exe
%SystemRoot%uninstal.bat
2、注册表修改项
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesGrayPigeon_Hacker.com.cn
“Description” = “灰鸽子服务端程序。远程监控管理.”
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesGrayPigeon_Hacker.com.cn
“DisplayName” = “GrayPigeon_Hacker.com.cn”
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesGrayPigeon_Hacker.com.cn
“ImagePath” = “C:WINNTHacker.com.cn.exe”
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesGrayPigeon_Hacker.com.cn
“Description” = “灰鸽子服务端程序。远程监控管理.”
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesGrayPigeon_Hacker.com.cn
“DisplayName” = “GrayPigeon_Hacker.com.cn”
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesGrayPigeon_Hacker.com.cn
“ImagePath” = “C:WINNTHacker.com.cn.exe”
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesGrayPigeon_Hacker.com.cn
“Start” = “0x2”
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesGrayPigeon_Hacker.com.cn
“Type” = “0x110”
3、该病毒在系统添加的服务
名称:GrayPigeon_Hacker.com.cn
描述:灰鸽子服务端程序。远程监控管理.
可执行文件路径:C:WINNTHacker.com.cn.exe
4、批处理文件uninstal.bat内容
———————————
:try
del “原病毒文件”
if exist “原病毒文件” goto try
del %0
exit
———————————-
5、该病毒会打开并起挂一个IEXPLORE.EXE进程,并把病毒代码取代原IEXPLORE.EXE程序代码,借此来掩饰自己驻留在留存当中。此进程并不能使用任务管理器结束。 |
|
很好。顶
顶你妹夫,老子中病毒了 你还开心。