Backdoor.Win32.Hupigon.eqn是什么木马程序求大神帮助

发布网友 发布时间：2023-10-11 21:45

我来回答

共3个回答

热心网友 时间：2024-03-16 02:13

病毒名称： backdoor.win32.hupigon..eqn病毒类型： 后门危害等级： 高文件长度： 472,064 字节感染系统： windows 98 以上版本开发工具： Delphi加壳类型： ASProtect 病毒描述： 该病毒属“灰鸽子”的一个变种，感染该病毒后，会释放出5个文件，分别位于%windir%、%windir%\TEMP和系统盘根目录下，感染后在根目录下释放 UNINSTAL.BAT 文件，该批处理文件用于删除原病毒体。注册系统服务，从而以服务的方式启动自身。修改与服务相关的注册表。收集受感染主机的一些信息并发送给远程控制者，如：当前日期，计算机名称， IP 地址，剪切办内容。创建互斥体。通过挂载 API 、远程注入方式通过 80 端口访问网络，继而达到穿透防火墙的目的。是一种危险性较高的病毒。开启代理服务。行为分析： 1 、创建互斥量“ Gpigeon_Shared_MUTEX ”。2 、将自身复制为 %windir%\system.exe ，并在同位置释放病毒的 DLL 文件：system.dll 、 system_hook.dll 、 systemkey.dll 。在 %windir%\TEMP\ 下释放 System0.DLL 文件 属性：隐藏。3 、 根目录下释放 UNINSTAL.BAT 文件，用于删除原病毒体。4 、修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PortableMedia Serial Number S HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\ImagePath键： %windir%\TEMP\MC21.TMP HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable键： DWORD: 0 (0)5 、通过修改注册表的键达到随系统启动的目的，修改如下键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Portable Media Serial Number S6 、收集受感染主机的一些信息，并发送给远程连接者。 从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件，可以放心使用。这个是下载地址。 http://www.ttian.net/website/2005/0829/391.html 这个是它的详细用法。 http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm 一般来说，不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的，利害的能将杀毒软件有实时监控给杀死！但在这个冰刃里，它是无法遁身的。开启的非法进程会以红色显示出来。至于杀毒软件，应该说各人有各人的喜好，下面给出的链接上你看看比较一下：六款主流杀毒软件横向评测 http://it.sohu.com/2004/05/19/39/article220183986.shtml 消费者该如何选择？六款杀毒软件横向评测(这个要详细些) http://tech.tom.com/1380/1383/2005513-197230.html

热心网友 时间：2024-03-16 02:13

从名字不好分辨木马的种类.所以建议你省事的话就从做系统吧.如果电脑有很多重要文件的话,不想从做也可以.就进入F8安全模式下进行全盘的查杀吧.最好是把网络断开.
建议试试腾讯电脑管家.杀毒与防护2合1.
腾讯电脑管家是腾讯公司出品的一款专业的安全软件，它采用4+1引擎，腾讯金山双云端，查杀能力已经达到世界一流水平，而且电脑管家具有电脑管理功能，可以优化系统，修复漏洞，清理垃圾等等，是一款非常优秀的软件。您可以试用一下.
?希望能够帮到你.

热心网友 时间：2024-03-16 02:14

后门程序，有其它病毒程序在每次系统启动把病毒从新恢复回去，建议使用kaspersky、kv等专业杀毒程序进行全盘扫描。 KIS&KAV 7.0.0.119 简体中文RC/TR版 [无与伦比 集成正版KEY]（最新更新）「安装说明」1.根据beta原版制作而成,免去汉化烦恼,推荐大家使用；2.已经集成了KEY (全自动激活，破解可自由更换正式版KEY) ；3.利用卡巴斯基原版的安装界面，不添加任何杂质，减小出错的几率；4.程序已经完全汉化,安装时英文一路“next”,安装后界面均为简体中文.汉化程序使用方法：1.鼠标右键点击系统右下角托盘区域中的程序图标，选择Settings（设置）.2.在弹出的设置对话框中点击左侧树形目录最下边的Service（服务）,取消选择右侧Self-defense区域下面的Enable Self-Defense（自我保护）前的复选框.3.点击OK关闭对话框.4.运行汉化程序，定位到您的卡巴安装的文件夹即可。迅雷下载：KAV: http://www.zz0573.cn/1G/KAV.7.0.0.119.TR.exe KIS: http://www.zz0573.cn/1G/KIS.7.0.0.119.TR.exe