beplay体育app下载/欧国联含金量高吗/辽宁篮球直播/福彩快乐8走势图一定牛

   
首 頁(yè)  |  微點(diǎn)新聞  |  業(yè)界動(dòng)態(tài)  |  安全資訊  |  安全快報(bào)  |  產(chǎn)品信息  |  網(wǎng)絡(luò)版首頁(yè)
通行證  |  客服中心  |  微點(diǎn)社區(qū)  |  微點(diǎn)郵局  |  常見(jiàn)問(wèn)題  |  在線訂購(gòu)  |  各地代理商
 

灰鴿子變種Backdoor.Win32.Huigezi.aeru
來(lái)源:  2009-03-20 16:48:04



捕獲時(shí)間

2009-3-20

病毒摘要

        該樣本是使用“Delphi”編寫(xiě)的后門(mén)程序,由微點(diǎn)主動(dòng)防御軟件自動(dòng)捕獲,長(zhǎng)度為“753,152 字節(jié)”,圖標(biāo)為“”,病毒擴(kuò)展名為“exe”,主要通過(guò)“文件捆綁”、“下載器下載”、“網(wǎng)頁(yè)木馬”等方式傳播,病毒主要目的為設(shè)立后門(mén),使用戶電腦淪為傀儡主機(jī)。
        用戶中毒后,可能會(huì)出現(xiàn)計(jì)算機(jī)無(wú)故重啟、關(guān)閉,重要文件丟失,系統(tǒng)及網(wǎng)絡(luò)緩慢、攝像頭無(wú)故啟用、程序無(wú)故關(guān)閉、注冊(cè)表被修改、出現(xiàn)各類病毒等導(dǎo)致用戶隱私泄露及影響用戶使用的現(xiàn)象。







感染對(duì)象

Windows 2000/Windows XP/Windows 2003

傳播途徑

文件捆綁、下載器下載、網(wǎng)頁(yè)木馬

防范措施

已安裝使用微點(diǎn)主動(dòng)防御軟件的用戶,無(wú)須任何設(shè)置,微點(diǎn)主動(dòng)防御將自動(dòng)保護(hù)您的系統(tǒng)免受該病毒的入侵和破壞。無(wú)論您是否已經(jīng)升級(jí)到最新版本,微點(diǎn)主動(dòng)防御都能夠有效清除該病毒。如果您沒(méi)有將微點(diǎn)主動(dòng)防御軟件升級(jí)到最新版,微點(diǎn)主動(dòng)防御軟件在發(fā)現(xiàn)該病毒后將報(bào)警提示您發(fā)現(xiàn)“未知間諜軟件”,請(qǐng)直接選擇刪除處理(如圖1);


          圖1 微點(diǎn)主動(dòng)防御軟件自動(dòng)捕獲未知病毒(未升級(jí))



如果您已經(jīng)將微點(diǎn)主動(dòng)防御軟件升級(jí)到最新版本,微點(diǎn)將報(bào)警提示您發(fā)現(xiàn)"Backdoor.Win32.Huigezi.aeru”,請(qǐng)直接選擇刪除(如圖2)。


          圖2   微點(diǎn)主動(dòng)防御軟件升級(jí)后截獲已知病毒



對(duì)于未使用微點(diǎn)主動(dòng)防御軟件的用戶,微點(diǎn)反病毒專家建議
1、不要在不明站點(diǎn)下載非官方版本的軟件進(jìn)行安裝,避免病毒通過(guò)捆綁的方式進(jìn)入您的系統(tǒng)。
2、盡快將您的殺毒軟件特征庫(kù)升級(jí)到最新版本進(jìn)行查殺,并開(kāi)啟防火墻攔截網(wǎng)絡(luò)異常訪問(wèn),如依然有異常情況請(qǐng)注意及時(shí)與專業(yè)的安全軟件廠商聯(lián)系獲取技術(shù)支持。
3、開(kāi)啟windows自動(dòng)更新,及時(shí)打好漏洞補(bǔ)丁。

未安裝微點(diǎn)主動(dòng)防御軟件的手動(dòng)解決辦法

1.刪除以下注冊(cè)表項(xiàng):

 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\winlogin save server

2.重啟手動(dòng)刪除以下文件:

  %ProgramFiles%\adobe\photoshop.exe
  
  變量聲明:

  %SystemDriver%       系統(tǒng)所在分區(qū),通常為“C:\”
  %SystemRoot%        WINDODWS所在目錄,通常為“C:\Windows”
  %Documents and Settings%  用戶文檔目錄,通常為“C:\Documents and Settings”
  %Temp%           臨時(shí)文件夾,通常為“C:\Documents and Settings\當(dāng)前用戶名稱\Local Settings\Temp”
  %ProgramFiles%       系統(tǒng)程序默認(rèn)安裝目錄,通常為:“C:\ProgramFiles”

病毒分析

(1)復(fù)制自身到 %ProgramFiles%\adobe\photoshop.exe 并設(shè)置系統(tǒng)和隱藏屬性
(2)注冊(cè)服務(wù),并啟動(dòng)病毒        
(3)創(chuàng)建批處理文件刪除自身
(4)服務(wù)啟動(dòng)后創(chuàng)建進(jìn)程svchost.exe并注入 嘗試連接遠(yuǎn)程黑客主機(jī)

  病毒創(chuàng)建文件:

  %ProgramFiles%\adobe\photoshop.exe
  %SystemRoot%\uninstel.bat

病毒刪除文件:

%SystemRoot%\uninstel.bat

   病毒創(chuàng)建注冊(cè)表:

  HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\winlogin save server
  
  病毒訪問(wèn)網(wǎng)絡(luò):

  syx***12.3322.org
免費(fèi)體驗(yàn)
下  載
安裝演示