Backdoor/Huigezi.2005是通過hook系統函式可以隱藏病毒自身檔案和進程的計算機病毒。
基本介紹
Backdoor/Huigezi.2005 技術分析報告
具體技術特徵如下:
1.病毒運行後,將創建下列檔案:
病毒運行後,將創建下列檔案(安全模式下查看):
%WinDir%\IExplorer.exe,病毒程式
%WinDir%\IExplorer.dll, 病毒程式
%WinDir%\IExplorer_Hook.dll, 病毒程式
2.通過修改如下註冊表項,將病毒自身添加為服務
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Power supply management]
3.將IExplorer_Hook.dll注入到系統每個進程中,通過hook系統函式來達到隱藏自身的目的。
(1)隱藏病毒自身進程,通過任務管理器無法查找到病毒進程。
(2)隱藏病毒自身檔案,正常模式下查看不到病毒檔案。
(3)隱藏自身添加的服務,使自己從服務列表中消失。
針對該病毒,江民公司已經在第一時間升級了病毒庫,請您立即升級到1月6日病毒庫,開啟KV的實時監控和隱私保護功能,即可全面查殺該病毒,保護您的系統不受其侵害。
