Backdoor.win32.hupigon.x_百度百科
Backdoor.win32.hupigon.x
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来吧!
该病毒属“”的一个变种,感染该病毒后,会释放出5个文件,分别位于%windir%、%windir%\TEMP和系统盘根目录下,感染后在根目录下释放 UNINSTAL.BAT 文件,该用于删除原病毒体。注册,从而以服务的方式启动自身。
Backdoor.win32.hupigon.x病毒简介
感染系统: windows 98 以上版本
开发工具: Delphi
加壳类型: ASProtect
Backdoor.win32.hupigon.x行为分析
1 、创建“ Gpigeon_Shared_MUTEX ”。
2 、将自身复制为 %windir%\system.exe ,并在同位置释放病毒的 DLL 文件:
system.dll 、 system_hook.dll 、 systemkey.dll 。
在 %windir%\TEMP\ 下释放 System0.DLL 文件 属性:隐藏。
3 、 根目录下释放 UNINSTAL.BAT 文件,用于删除原病毒体。
4 、修改注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Portable
Media Serial Number S HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv
\ImagePath
键: %windir%\TEMP\MC21.TMP HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion
\Internet Settings\ProxyEnable
键: DWORD: 0 (0)
5 、通过修改注册表的键达到随系统启动的目的,修改如下键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Portable Media Serial Number S
6 、收集受感染主机的一些信息,并发送给者。1, You can UPLOAD any files, but there is 20Mb limit per file. 2,
VirSCAN supports Rar/Zip decompression, but it must be less than 20 files. 3, VirSCAN can scan compressed files with password 'infected' or 'virus'.
Portuguese Brazil
Русский
укра?нська
Nederlands
Espa?ol (Latin America)
Server load
Virus name Win32/Backdoor.d55scan result
Virus name
find290scan result.
Scan Result
File Name/MD5
Check Date
File Name:
File Name:
File Name:
File Name:
File Name:
File Name:
File Name:
File Name:
File Name:
File Name:
File Name:
File Name:
File Name:
File Name:
File Name:
File Name:
File Name:
File Name:
File Name:
File Name:
File upload
Please not close this windows,
If you do not have to upload response time, make sure you upload files less than 20M
You can view the results of the last scan or rescan