Win32.Hack.Huigezi.738816
Win32.Hack.Huigezi.738816
Wi徠n32.Hack.Huigezi.738816又稱為灰鴿子,該病毒近期不斷出現新變種,危害網際網路的安全秩序。它是一個隱蔽性和危害性極高的惡意後門程序,在您毫不知情的情況下,它會通過在受感染電腦中開啟病毒埠,完全接管電腦的全部功能,如獲取用戶攝像頭屏幕內容、記錄用戶聊天記錄、查看電腦上的任意文件、終止任意進程,執行任意系統操作,重啟或關閉電腦等等。不但影響用戶電腦系統的正常運作,而且會導致用戶的網路私人信息和數據的泄漏。
病毒別名:處理時間:2007-06-25 威脅級別:★
中文名稱:病毒類型:黑客程序 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
這是一個Windows平台下的黑客病毒,中毒后,病毒會連接到遠程的黑客主機,使用戶機器完全受控於黑客。黑客可以查看、下載中毒機器上的任意文件,記錄用戶所有電腦操作,盜取用戶QQ號碼、網銀等信息等。當用戶主機連有攝像頭時,黑客甚至可以通過攝像頭對用戶進行遠程監視,造成用戶數據、隱私泄露,危害極大。
徠1、將自身偽裝成以下偽系統正常程序:
%systemdir%\ssms.exe
系統分區:\Program Files\Common Files\Microsoft Shared\MSInfo\_ssms.exe
2、添加如下病毒服務:
服務名: Windows-UP
顯示名: Windows-UP_2007_71
服務描述: 系統最新安全補丁自動更新
服務文件:%systemdir%\ssms.exe
3、嘗試刪除QQ的鍵盤驅動文件npkcrypt.sys。
4、創建兩個隱藏進程:%systemdir%\calc.exe(系統自帶的計算器進程)和 系統分區:\program files\internet explorer\IEXPLORE.EXE(IE進程),將這兩個進程的代碼替換成自己的病毒代碼然後執行,這兩個進程會互相守護。
5、病毒發作時,會主動連接病毒作者的控制端,成功連接病毒作者的控制端后,病毒作者能夠實時獲取用戶屏幕內容、實時監視/控制用戶攝像頭、記錄中文聊天記錄、查看/下載用戶機器上的任意文件、查看/終止用戶任意進程,也能夠控制被感染機器關機或重啟。