backdoor.win32.ecode.er这个是什么毒？

来源：百度知道编辑：UC知道时间：2024/06/03 14:26:36

每次开机瑞星都要查杀并删除所带的文件！
怎么办呢？

Backdoor.Win32.Hupigon.cda分析

病毒标签：
病毒名称： Backdoor.Win32.Hupigon.cda
中文名称：灰鸽子变种
病毒类型：后门
文件 MD5： F99940FC6136BE7C9AD18AA85988F3B8
公开范围：完全公开
危害等级： 4
文件长度： 379,904 字节
感染系统： Win9X以上系统
开发工具： Borland Delphi 6.0 - 7.0
加壳类型：未知壳
命名对照：驱逐舰 [无]
BitDefender [ 无 ]

病毒描述：
该病毒为灰鸽子变种，由于用到了加壳技术，至今仍有许多反病毒软件无法查杀。该病毒图标
为瑞星防火墙图标，用以迷惑用户点击。病毒运行后复制自身到 windows 目录下，并重命名为 maconfig.exe ，删除自身。修改注册表，新建服务，并以服务的方式达到随机启动的目的。病毒
运行后可远程控制用户机器。

行为分析：
1 、该病毒图标为瑞星防火墙图标，用以迷惑用户点击。

2 、病毒运行后复制自身到 windows 目录下，并重命名为 maconfig.exe ，删除自身：

%windir%\ maconfig.exe

3 、修改注册表：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\maconfig\ImagePath
值 : 类型 : REG_EXPAND_SZ 长度 : 24 字节
43 3A 5C 57 49 4E 44 4F 57 53 5C 6D 61 63 6F 6E | C:\WINDOWS\macon
66 69 67 2E 65 78 65 00 | fig.exe.
HKEY_LOCAL_MACHINE

Backdoor.Win32.Hupigon.rc BACKDOOR.win32.hupigon.av Backdoor.Win32.PcClient.jp Backdoor.Win32.Hupigon.akk Backdoor.Win32.Hupigon.kq backdoor.win32.hupigon.apa Backdoor.Win32.Hupigon.atj backdoor.win32.hupigon.arg backdoor.win32.agent.xu Backdoor.Win32.Agent.xu