看我中的是啥病毒

11 |

0 | 2006-6-11 09:09:26 | 显示全部楼层 |阅读模式

灰鸽子变种E（Backdoor.Huipigon.e）”病毒：警惕程度★★★☆，后门程序，通过网络传播，依赖系统：WIN9X/NT/2000/XP。该病毒由两个文件组成：系统目录下的“SVCH0ST.EXE” 和 “SVCH0ST.dll” ，病毒运行之后，把“SVCH0ST.dll”注入到explorer.exe进程中。释放名为“cdcd.sys”的文件，并创建服务“Cdsys”。中毒系统只要运行explorer.exe，就会激活病毒。因此杀毒后一定重新启动，才能彻底的清除该病毒。系统进程中的病毒每隔50秒钟就会修改一次注册表以自启动。连接预定网址的8000端口，向远程控制端报告：本地机器被控制！随后连接另外的预设网址，下载指定的病毒文件到本地运行，进行更危险的破坏。

使用道具举报

返回列表发新帖

千问

主题	0 回帖	4882万积分

论坛元老

Rank: 8 Rank: 8

积分: 48824836

回复楼主返回列表

问答

热门排行