Trojan.Huigezi.e

Trojan.Huigezi.e變種最大的特徵是隱蔽性強,它以隱藏的形式捆綁於IE檔案中,隨著IE的運行而運行,即使是高級用戶也不會發現它。它運行時會修改註冊表,關聯exe檔案打開方式(打開任何exe檔案它都會運行),監聽連線埠,打開系統後門,最為厲害的是它可以攻破防火牆,從而打開外部病毒的入侵通道!

基本介紹

  • 中文名:Trojan.Huigezi.e
  • 警惕程度:★★★★
  • 發作時間:隨機
  • 病毒類型:木馬病毒
廣告
運行環境: WINDOWS95/98/ME/NT/2000/XP
感染對象:檔案
病毒介紹:
病毒的發現與清除:
此病毒會有如下特徵,如果用戶發現計算機中有這些特徵,則很有可能中了此病毒,可以按照下面所說的方法手工清除“灰格子變種(Trojan.Huigezi.e)”病毒。
1. 將自己拷貝到系統目錄,命名為SVCH0ST.EXE(其中“O”是數字),此病毒檔案可以刪除。
2. 釋放腳本檔案DELETEME.BAT和WINSOCKS.DLL檔案,可以搜尋這兩個檔案,找到後刪除。
3. 病毒會修改註冊表,創建和修改下列鍵值:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\Run\RAVMOND ,
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\RunServices\RAVMOND,
HKCU\Software\Microsoft\Windows\CurrentVersion
\Run\RAVMOND,
HKCR\exefile\shell\open\command\,
可以用REGEDIT等註冊表編輯工具手動刪除或還原這些鍵值。
4. 病毒會監聽UDP 1027 連線埠,並且打開系統後門,等待外部非法程式連線。可以用一些網路監視軟體查一下此連線埠,看是否被監聽(網路監視軟體如:sniffer),也可以用防火牆關閉或改變此連線埠。
用戶如果發現上述情況該很有可能是中了“灰格子變種(Trojan.Huigezi.e)”病毒,可以按照上述方法手工清除該病毒。
用戶如果想徹底清除該病毒,也可以採用瑞星防毒軟體2003版或瑞星線上防毒服務進行清除, 對於有區域網路的企事業單位,最好採用網路版進行全網監控與全網防毒。
為避免用戶遭受損失,瑞星公司已於截獲此病毒當天就進行了緊急升級,瑞星防毒軟體15.29及以上的版本可以自動截獲並清除此病毒,望廣大用戶及時升級。目前瑞星用戶只需及時升級手中的軟體即可徹底攔截“灰格子變種(Trojan.Huigezi.e)”病毒。

相關詞條

熱門詞條

聯絡我們