灰鸽子变种E
病毒名称:“灰鸽子变种E(Backdoor.HuiGeZi.e)”
该病毒由两个文件组成:系统目录下的“SVCH0ST.EXE” 和 “SVCH0ST.dll” ,病毒运行之后,把“SVCH0ST.dll”注入到explorer.exe进程中。释放名为“cdcd.sys”的文件,并创建服务“Cdsys”。中毒系统只要运行explorer.exe,就会激活病毒。因此杀毒后一定重新启动,才能彻底的清除该病毒。
系统进程中的病毒每隔50秒钟就会修改一次注册表以自启动。连接预定网址的8000端口,向远程控制端报告:本地机器被控制!随后连接另外的预设网址,下载指定的病毒文件到本地运行,进行更危险的破坏。
该病毒由两个文件组成:系统目录下的“SVCH0ST.EXE” 和 “SVCH0ST.dll” ,病毒运行之后,把“SVCH0ST.dll”注入到explorer.exe进程中。释放名为“cdcd.sys”的文件,并创建服务“Cdsys”。中毒系统只要运行explorer.exe,就会激活病毒。因此杀毒后一定重新启动,才能彻底的清除该病毒。
系统进程中的病毒每隔50秒钟就会修改一次注册表以自启动。连接预定网址的8000端口,向远程控制端报告:本地机器被控制!随后连接另外的预设网址,下载指定的病毒文件到本地运行,进行更危险的破坏。
标签:
添加标签
- 标题
- 作者
- 时间
- 长度
- 点击
- 评价
-
- 雷雨天全身赤裸倒灌求助:我中了木马病毒了
- hailuoyin0280
- 2004-06-18 17:20
- 168
- 475
- 0/0
-
谢谢楼下各位出力
- hailuoyin0280
- 2004-06-21 10:12
- 97
- 307
- 0/0
-
晕,挥刀自宫了
- 超能胶
- 2004-06-21 15:29
- 0
- 229
- 0/0
-
easy
- 锅灰
- 2004-06-20 17:38
- 220
- 305
- 0/0
-
用木马克星
- 朗朗阿狗
- 2004-06-18 20:41
- 0
- 377
- 0/0
-
灰鸽子变种E
- 超能胶
- 2004-06-18 17:42
- 509
- 599
- 0/0
-
灰鸽子专用清除工具
- 超能胶
- 2004-06-18 17:39
- 87
- 525
- 0/0