神马品牌网电影花园街五号土豆网:看我中的是啥病毒
来源:百度文库 编辑:神马品牌网 时间:2024/04/29 23:49:49
Backdoor Hupigon.E是啥病毒.请各位大虾指教
灰鸽子
灰鸽子变种E(Backdoor.Huipigon.e)”病毒:警惕程度★★★☆,后门程序,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒由两个文件组成:系统目录下的“SVCH0ST.EXE” 和 “SVCH0ST.dll” ,病毒运行之后,把“SVCH0ST.dll”注入到explorer.exe进程中。释放名为“cdcd.sys”的文件,并创建服务“Cdsys”。中毒系统只要运行explorer.exe,就会激活病毒。因此杀毒后一定重新启动,才能彻底的清除该病毒。
系统进程中的病毒每隔50秒钟就会修改一次注册表以自启动。连接预定网址的8000端口,向远程控制端报告:本地机器被控制!随后连接另外的预设网址,下载指定的病毒文件到本地运行,进行更危险的破坏。