科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道警惕Backdoor.Win32.Hupigon.cda灰鸽子变种

警惕Backdoor.Win32.Hupigon.cda灰鸽子变种

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Backdoor.Win32.Hupigon.cda病毒为灰鸽子变种,由于用到了加壳技术,至今仍有许多反病毒软件无法查杀。该病毒图标为瑞星防火墙图标,用以迷惑用户点击。

作者:zdnet安全频道 来源:论坛整理 2008年6月13日

关键字: 病毒 灰鸽子

  • 评论
  • 分享微博
  • 分享邮件
Backdoor.Win32.Hupigon.cda病毒为灰鸽子变种,由于用到了加壳技术,至今仍有许多反病毒软件无法查杀。该病毒图标为瑞星防火墙图标,用以迷惑用户点击。病毒运行后复制自身到 windows 目录下,并重命名为 maconfig.exe ,删除自身。修改注册表,新建服务,并以服务的方式达到随机启动的目的。病毒运行后可远程控制用户机器。

清除方案:
1 、使用安天木马防线可彻底清除此病毒 ( 推荐 )
2 、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1) 使用 安天木马防线 “进程管理”关闭病毒.进程
IEXPLORE.EXE
(2) 删除病毒文件:
%windir% maconfig.exe
(3) 恢复病毒修改的.注册表项目,删除病毒添加的注册表项
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
maconfigImagePath
值 : 类型 : REG_EXPAND_SZ 长度 : 24 字节
43 3A 5C 57 49 4E 44 4F 57 53 5C 6D 61 63 6F 6E | C:WINDOWSmacon 66 69 67 2E 65 78 65 00 | fig.exe.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesmaconfigStart
值 : DWORD: 2 (0x2)
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
maconfigType
值 : DWORD: 272 (0x110)
停止服务: maconfig
并将其启动类型改为:已禁止。

    • 评论
    • 分享微博
    • 分享邮件
    闂傚倸鍊风欢锟犲矗鎼淬劌绐楅柡鍥╁亹閺嬪酣鏌曡箛瀣仾濠殿垰銈搁弻鏇$疀鐎n亖鍋撻弽顓ㄧ稏闁跨噦鎷�

    婵犵數濮烽。浠嬪焵椤掆偓閸熷潡鍩€椤掆偓缂嶅﹪骞冨Ο璇茬窞闁归偊鍓涢悾娲⒑闂堟单鍫ュ疾濠婂嫭鍙忔繝濠傜墛閸嬨劍銇勯弽銊с€掗柟钘夊暣閺岀喖鎮滈埡鍌涚彋閻庤娲樺畝绋跨暦閸洖鐓涢柛灞剧矋濞堟悂姊绘担绛嬪殐闁搞劋鍗冲畷銏ゅ冀椤愩儱小闂佹寧绋戠€氼參宕伴崱妯镐簻闁靛牆鎳庢慨顒€鈹戦埥鍡椾簼婵犮垺锚铻炴俊銈呮噺閸嬪倹绻涢崱妯诲碍閻庢艾顦甸弻宥堫檨闁告挾鍠庨锝夘敆娓氬﹦鐭楁繛鎾村焹閸嬫捇鏌e☉娆愬磳闁哄本绋戦埞鎴﹀川椤曞懏鈻婄紓鍌欑劍椤ㄥ懘鎯岄崒鐐靛祦閹兼番鍔岄悞鍨亜閹烘垵顏╅悗姘槹閵囧嫰寮介妸褎鍣ョ紓浣筋嚙濡繈寮婚悢纰辨晣鐟滃秹鎮橀懠顒傜<閺夊牄鍔庣粻鐐烘煛鐏炶姤鍠橀柡浣瑰姍瀹曠喖顢橀悩铏钒闂備浇宕垫慨鎶芥⒔瀹ュ鍨傞柦妯猴級閿濆绀嬫い鏍ㄧ☉濞堟粓姊虹涵鍛【妞ゎ偅娲熼崺鈧い鎺嗗亾闁挎洩濡囧Σ鎰板籍閸繄顓洪梺缁樺姇瀵剙螖閸涱喚鍘搁梺鍓插亽閸嬪嫰鎮橀敃鍌涚厱閻庯綆鍋嗘晶顒傜磼閸屾稑绗ч柟鐟板閹煎湱鎲撮崟闈涙櫏闂傚倷绀侀幖顐も偓姘卞厴瀹曞綊鏌嗗鍛紱閻庡箍鍎遍ˇ浼村磿瀹ュ鐓曢柡鍥ュ妼婢ь垰霉閻樿秮顏堟箒闂佹寧绻傚Λ妤呭煝閺囥垺鐓冪憸婊堝礈濮樿泛钃熼柕濞у嫷鍋ㄩ梺缁樺姇椤曨參鍩㈤弴銏″€甸柨婵嗗€瑰▍鍥ㄣ亜韫囨稐鎲鹃柡灞炬礋瀹曢亶顢橀悢濂変紦

    重磅专题
    往期文章
    最新文章