UC知道Backdoor.Gpigeon.5.do 这个病毒怎么杀?
来源:百度知道 编辑:UC知道 时间:2024/06/10 22:04:42
病毒分类 WINDOWS下的PE病毒 病毒名称 Backdoor.Gpigeon.5.do
别 名 病毒长度
危害程度 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作 瑞 星 版 本 号 17.43.12
后门病毒“灰鸽子”,Delphi编写,采用UPX压缩。
主要特点:
1。可以穿越防火墙远程控制用户机器。
2。使用madCodeHook开发包接管若干API,隐藏病毒文件,给用户杀毒造成障碍。
病毒的破坏行为如下:
一、病毒主程序运行后,把自己复制到系统目录,命名为“1_server.exe”。
Win9x和WinMe下,病毒添加自启动项 SoftWare\Microsoft\Windows\CurrentVersion\Run
NT平台下,创建服务“1_Serverx”,以服务的方式启动病毒。
二、“1_server.exe”运行后,释放“1_server.dll”,然后把该dll注入到“Explorer.exe”
病毒使用madCodeHook开发包的madRemote模块注模块。
以隐藏方式启动浏览器“IEXPLORE.EXE”。以远程线程的方式把“1_server.dll”注入到
IEXPLORE.EXE”中。这样,在防火墙看来,病毒的网络访问都是“IEXPLORE.EXE”,而且是80端口,都会认为是正常访问。
从进程管理器中,用户看不到可疑进程。
三、“1_server.dll”是病毒后门功能模块,每隔30秒钟,向指定网址提交本地信息:
系统芯片: 物理内存: Windows版本: Windows目录: 注册公司: 注册用户: 当前用户: 当前日期: 开机时间: 计算机名称: 窗口分辨率: 服务端版本:
安装名称: VIP用户名: 备用上线地址: 上线分组: 上线备注: 连接密码:
别 名 病毒长度
危害程度 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作 瑞 星 版 本 号 17.43.12
后门病毒“灰鸽子”,Delphi编写,采用UPX压缩。
主要特点:
1。可以穿越防火墙远程控制用户机器。
2。使用madCodeHook开发包接管若干API,隐藏病毒文件,给用户杀毒造成障碍。
病毒的破坏行为如下:
一、病毒主程序运行后,把自己复制到系统目录,命名为“1_server.exe”。
Win9x和WinMe下,病毒添加自启动项 SoftWare\Microsoft\Windows\CurrentVersion\Run
NT平台下,创建服务“1_Serverx”,以服务的方式启动病毒。
二、“1_server.exe”运行后,释放“1_server.dll”,然后把该dll注入到“Explorer.exe”
病毒使用madCodeHook开发包的madRemote模块注模块。
以隐藏方式启动浏览器“IEXPLORE.EXE”。以远程线程的方式把“1_server.dll”注入到
IEXPLORE.EXE”中。这样,在防火墙看来,病毒的网络访问都是“IEXPLORE.EXE”,而且是80端口,都会认为是正常访问。
从进程管理器中,用户看不到可疑进程。
三、“1_server.dll”是病毒后门功能模块,每隔30秒钟,向指定网址提交本地信息:
系统芯片: 物理内存: Windows版本: Windows目录: 注册公司: 注册用户: 当前用户: 当前日期: 开机时间: 计算机名称: 窗口分辨率: 服务端版本:
安装名称: VIP用户名: 备用上线地址: 上线分组: 上线备注: 连接密码:
这类病毒在WINDOWS系统下比较难杀,在安全模式杀,按F8进入安全模式,杀毒前关闭系统还原,清除所有IE临时文件。
再不行就用DOS杀毒试试。
我有江民2006制作的DOS杀毒,在DOS下运行KVDOS.EXE即可。不妨一试。
楼主需要,可以告诉我邮箱,我发杀毒文件给你。
hanxiangsu@163.com
这个病毒是好象比较难杀的 谢谢 我试一下