Backdoor.Win32.Hupigon.emk

试试看 完美卸载2008 和 360安全卫士
先升级后查杀

能查出来就好了！实在不行可以在安全模式下杀掉！

Backdoor.Win32.Hupigon.emk(G_Server2006.exe)灰鸽子
backdoor.win32.hupigon.emk分析报告

一、 病毒标签：

病毒名称： backdoor.win32.hupigon.emk
病毒类型： 后门类(灰鸽子变种)
文件 md5： aa4840bd35d799c9f291fec158c04129
公开范围： 完全公开
危害等级： 4
文件长度： 312,320 字节
感染系统： windows 98以上版本

二、 病毒描述：

该病毒为灰鸽子变种，病毒运行后复制自身到系统目录，并重命名为g_server2006.exe，衍生病毒文件，并删除自身。创建服务，并以服务的方式达到随机启动的目的。该病毒g_server2006.dll以explorer.exe进程连接网络下载相关病毒文件并主动连接远程控制端。

三、 行为分析：

1、病毒运行后衍生病毒文件：
%windir%\g_server2006.exe
%windir%\g_server2006.dll
%windir%\g_server2006key.exe

2、创建服务，并以服务的方式达到随机启动的目的：
服务名称： graypigeonserver
显示名称： graypigeonserver
描述：灰鸽子远程管理软件服务端程序！
可执行文件的路径：c:\windows\g_server2006.exe
启动方式：自动

3、设置远程线程来执行g_server2006.dll、g_server2006key.exe,在执行时插入到explorer.exe进程和其它相关进程中。