Win32.Hack.Huigezi.86528

新客网 XKER.COM 2008-10-07 来源：XKER病毒百科收藏本文

病毒名称(中文):病毒别名:威胁级别:★☆☆☆☆病毒类型:黑客程序病毒长度:715264影响系统:Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:

这是一个灰鸽子程序。它一般使用Delphi语言编写，作为一个远程控制程序，有着强大的配置功能，如自动上线、代理服务、支持插件、高级隐藏等。

在磁盘中释放出以下文件:
C:WINDOWSTEMPpla0999.tmp

在注册表中创建了以下信息:
"HKLMSoftwareMicrosoftWindowsNTCurrentVersionTracing"
"HKLMSoftwareMicrosoftWindowsNTCurrentVersionTracingMicrosoftImapi"
"HKLMSoftwareMicrosoftWindowsNTCurrentVersionTracingMicrosoftImapiImapiSvc"

在注册表中设置了以下信息:
"HKLMSoftwareMicrosoftWindowsNTCurrentVersionTracingMicrosoftImapi""LogSessionName""s"
"HKLMSoftwareMicrosoftWindowsNTCurrentVersionTracingMicrosoftImapi""Active"""
"HKLMSoftwareMicrosoftWindowsNTCurrentVersionTracingMicrosoftImapi""ControlFlags"""
"HKLMSoftwareMicrosoftWindowsNTCurrentVersionTracingMicrosoftImapiImapiSvc""Guid""8"
"HKLMSoftwareMicrosoftWindowsNTCurrentVersionTracingMicrosoftImapiImapiSvc""BitNames"""

病毒会连接作者指定的网址:
病毒会从http://dd5.tesekl.info/not.exe下载文件至本地计算机c:
ot.exe
域名:"dd5.tesekl.info"端口:80(TCP)
dd5.tesekl.info/not.exe

病毒会通过以下途径传播:
病毒会利用网络进行传播

标签：

顶一下

上一篇：Win32.Adware.Dodolook.ic.77824
下一篇：Win32.Hack.RemoteABC.qv.381952

【收藏】【推荐】【投稿】【打印】【关闭】

最新相关文章

发表评论

评论内容：不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

【重要声明】：新客网刊载此文仅为提供更多信息的目的，并不代表新客网同意文章的说法或描述，也不构成任何建议，对本文有任何异议，请在上面提出建议。

阅读排行
推荐阅读
随机推荐

专题教程
实用信息