"灰鸽子变种vx"(Win32.Hack.Huigezi.vx.1478656)这是一个后门类病毒,是灰鸽子的变种。
"auto海量下载器"(Win32.Troj.AuroRun.20480)这是一个木马,会大量下载病毒文件以及在各盘中生成AUTO病毒。
一、"灰鸽子变种vx"(Win32.Hack.Huigezi.vx.1478656) 威胁级别:★
病毒运行后衍生病毒文件到系统目录下,修改注册表,创建服务,并以服务的方式达到随机启动的目的;病毒运行后可
远程控制用户机器。
1.生成文件
%Windir%Hacker.com.cn.exe
2.生成服务
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesGrayPigeon_Hacker
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesGrayPigeon_Hacker
Type = dword:00000110
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesGrayPigeon_Hacker
Start = dword:00000002
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesGrayPigeon_Hacker
ErrorControl = dword:00000000
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesGrayPigeon_Hacker
ImagePath = hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,48,61,63,6b,65,72,2e,63,6f,6d,2e,63,6e,2e,65,78,65,00,
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesGrayPigeon_Hacker
DisplayName = "GrayPigeon_Hacker"
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesGrayPigeon_Hacker
ObjectName = "LocalSystem"
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesGrayPigeon_Hacker
Description = "GrayPigeon_Hacker"
3.病毒运行后会在%Windir%下生成一个"uninstal.bat"的批处理文件,用于实现自删除.
二、"auto海量下载器"(Win32.Troj.AuroRun.20480) 威胁级别:★
该病毒运行后,只要用户一打开
浏览器,病毒文件将会迅速下载拷贝到系统目录下,并且在各盘符中都生成AUTO病毒,
使用户不经意触发病毒。病毒会自动运行,并且占用系统资源。
1.病毒运行后,会产生以下病毒文件。
各盘中都产生autorun.inf和io病毒文件,当用户左键双击时便触发病毒。
2.当用户打开浏览器时,大量病毒文件会被下载并且运行,严重占用系统资源。
