Win32.Hack.Huigezi.hx.333312
病毒名称
Win32.Hack.Huigezi.hx.333312
威胁级别
病毒类型
黑客程序
病毒长度
333312
影响系统
Win9x Win2000 WinXP
病毒行为
该病毒属后门类,是灰鸽子的变种,病毒运行后衍生病毒文件到系统目录下,修改注册表,
创建服务,并以服务的方式达到随机启动的目的;病毒运行后开启后门,让黑客可远程控制
用户机器。
1.生成文件
C:\\WINDOWS\\lsuss.exe
2.生成服务
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Network Connections Manage
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Network Connections Manage
Type = dword:00000110
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Network Connections Manage
Start = dword:00000002
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Network Connections Manage
ErrorControl = dword:00000000
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Network Connections Manage
ImagePath = hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,6c,73,75,73,73,2e,65,78,65,00,
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Network Connections Manage
DisplayName = "NeCM"
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Network Connections Manage
ObjectName = "LocalSystem"
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Network Connections Manage
Description = "管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。"
3.创建一个隐藏的lsuss.exe进程.
4.病毒运行后会在%Windir%下创建一个Delete.bat文件来删除源文件.
5.病毒运行后开启后门,让黑客可远程控制用户机器.