救命``Backdoor.Win32.Hupigon.cda要怎么杀?
来源:百度知道 编辑:UC知道 时间:2024/09/22 05:31:52
我该怎么办``请高手赐教`
小女子不胜感谢!
BAD_STATUS(5) 木马程序 Backdoor.Win32.Hupigon.cda
文件: E:\System Volume Information\_restore{51C4E32F-FF1B-4D1F-86C8-9256010ABE6A}\RP31\A0014597.exe//Orien//data0000.cab/qq.exe
BAD_STATUS(5) 木马程序 Backdoor.Win32.Hupigon.cda
文件: E:\Recycled\De10.exe//Orien//data0000.cab/qq.exe
BAD_STATUS(5) 木马程序 Backdoor.Win32.Hupigon.cda
文件: E:\Recycled\De6.rar/QQ空间人气精灵.exe
Backdoor.Win32.Hupigon.cda分析
病毒标签:
病毒名称: Backdoor.Win32.Hupigon.cda
中文名称: 灰鸽子变种
病毒类型: 后门
文件 MD5: F99940FC6136BE7C9AD18AA85988F3B8
公开范围: 完全公开
危害等级: 4
文件长度: 379,904 字节
感染系统: Win9X以上系统
开发工具: Borland Delphi 6.0 - 7.0
加壳类型: 未知壳
命名对照: 驱逐舰 [无]
BitDefender [ 无 ]
病毒描述:
该病毒为灰鸽子变种,由于用到了加壳技术,至今仍有许多反病毒软件无法查杀。该病毒图标
为瑞星防火墙图标,用以迷惑用户点击。病毒运行后复制自身到 windows 目录下,并重命名为 maconfig.exe ,删除自身。修改注册表,新建服务,并以服务的方式达到随机启动的目的。病毒
运行后可远程控制用户机器。
行为分析:
1 、 该病毒图标为瑞星防火墙图标,用以迷惑用户点击。
2 、 病毒运行后复制自身到 windows 目录下,并重命名为 maconfig.exe ,删除自身:
%windir%\ maconfig.exe
3 、 修改注册表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\maconfig\ImagePath
值 : 类型 : REG_EXPAND_SZ 长度 : 24 字节
43 3A 5C 57 49 4E 44 4F 57 53 5C 6D 61 63 6F 6E | C:\WINDOWS\macon
66 69 67 2E 65 78 65 00 | fig.exe