鸽子[D85237]

气态的水

文件 C:\Documents and Settings\wolf\桌面\gz.rar 受到 Win32/Hupigon 木马的变种 感染. 可以删除文件.强烈建议您在删除前备份所有重要数据.

NOD32 2.7

a256886572008

微點不是HIPS，我不用他！

微點無法完整描述病毒行為！

曲中求

咖啡：new malware

king6808

已删除：木马程序 Backdoor.Win32.Hupigon.pjp        文件: F:\10.7\gz.rar/gz.exe

yinxuchina

病毒名称  Backdoor/Huigezi.evi
病毒中文名  “灰鸽子”变种evi
病毒类型  后门
危险级别  ★
影响平台  Win 9x/2000/XP/NT/Me/2003
感染对象   
描述    Backdoor/Huigezi.evi“灰鸽子”变种evi是一个隐藏在被感染计算机上，从指定站点下载特定文件的后门。“灰鸽子”变种evi运行后，自我复制到Windows目录下，文件属性设置成只读和隐藏。在Windows目录下释放大量病毒文件。创建服务项，实现开机自启。将病毒文件Server_HOOk.DLL注入到所有的进程中，隐藏自我，防止被查杀。连接指定站点，侦听黑客指令，盗取用户计算机上的机密信息或下载其它应用程序。

hkt988

扫描进行于：2007-10-7 9:57:52
扫描日志
NOD32版本 2576 (20071007) NT
命令行： D:\下载文件夹\gz.rar

日期： 7.10.2007  时间：09:57:55
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：D:\下载文件夹\gz.rar
D:\下载文件夹\gz.rar >>RAR >>gz.exe - Win32/Hupigon 木马的变种
已扫描的文件数目：2
已发现的病毒数目：1
已清除病毒的文件数目：1
完成时间： 09:58:53 总扫描时间：58 秒 (00:00:58)