二、“灰鸽子变种169984”(Win32.Hack.Huigezi.169984) 威胁级别:★
该病毒是灰鸽子的变种,病毒运行后衍生病毒文件到系统目录下,修改注册表,创建服务,并以服务的方式达到随机启动的目的;病毒运行后可远程控制用户机器。
1、修改注册表,添加服务,以达到开机启动的目的。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netservice
DisplayName“远程管理软件显示信息”
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netservice
ObjectName“LocalSystem”
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netservice
Description“远程管理软件描述信息”
2、病毒运行后可远程控制用户机器。
