病毒标签：
病毒名称：Backdoor.Win32.Hupigon.pv
病毒类型：后门
文件 MD5：33FCABD4A33E6C3A684D8AD7C3D88EE3
公开范围：完全公开
危害等级：高
文件长度：288768字节
感染系统：Win9x以上所有版本
开发工具：DELPHY
加壳类型：未知壳
命名对照：Mcafee [无]
Symentec[无]

病毒描述：
病毒运行初次后，先自我复制到%WINDIR%目录下重命名为LSA.exe。接着把自己添加到注册表服务项，使自己开机自启动。然后运行LSA.exe。LSA.exe启动以后会与IP：202.194.240.114的80端口进行连接，同时打开本地1032端口等待被连接。该后门能完全的控制服务端主机，包括截图、上传、下载文件、运行指定的程序、修改注册表、修改服务、等等……。

行为分析：
1、自我复制到%WINDIR%目录下重命名为LSA.exe。
2、把自己添加到注册表服务项：
HKEY_LOCAL_MACHINESYSTEMControlSet001Services
添加服务项：LSA
为了达到伪装的目的，该服务的描述被特别改成为：
“用于协助系统底层程序的运行。如果此服务被禁止则一些应用于系统底层的程序将无法正常工作。”
3、与IP：202.194.240.114的80端口进行连接，同时打开本地80端口等待被连接。
4、 pv 变种的隐藏方式为线程注入到“IEXPLORE.EXE”和隐藏注入的目标进程“IEXPLORE.EXE”。
5、 该后门能完全的控制服务端主机，包括截图、上传、下载文件、运行指定的程序、修改注册表、修改服务、等等……。

注：% System%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:WinntSystem32，windows95/98/me中默认的安装路径是C:WindowsSystem，windowsXP中默认的安装路径是C:WindowsSystem32。

清除方案：
1、使用安天木马防线2005+可彻底清除此病毒(推荐)。
2、手工清除请按照行为分析删除对应文件，恢复相关系统设置。
(1) 删除注册表病毒相关键值：
HKEY_LOCAL_MACHINESYSTEMControlSet001Services
删除项名：LSA
(2)删除病毒释放的文件：
%WINDIR%LSA.exe

附：
安天木马防线2005+试用版下载地址:
http://www.antiy.com/product/ghostbusters/index.htm
病毒上报信箱: [email protected]

木马防线2005+：
木马防线2005+是安天实验室出品的个人信息安全产品，是木马防线2005的全新升级版，具备高效木马查杀、系统安全管理、实时网络防护等功能。
高效木马查杀:
采用高速智能检测引擎（SVE），能够完全查杀国内外流行的6万余种木马、后门、蠕虫、间谍软件、广告软件、黑客工具、色情拨号程序等，尤其对各类未知有害程序具有极高的检出率。
系统安全管理:
提供了丰富的安全管理工具，能够修复IE和注册表设置，管理系统中各项任务、进程、服务、共享资源和自启动项，监控网络的连接状态和开启的端口。
实时网络防护:
全新的安天盾防火墙功能更加强大，能够实时监控您的系统和网络，随时发现活动的木马等可疑程序，并能查封指定IP地址和端口，有效拦截各类诸如"冲击波""震荡波"的扫描攻击行为。HACKER.COM.CN.exe是Backdoor.Win32.Hupigon.pv木马相关程序，建议立即删除。
HACKER.COM.CN.exe是Backdoor.Win32.Hupigon.pv木马相关程序，建议立即删除。
属于：Backdoor.Win32.Hupigon.pv
系统进程：否
后台程序：否
使用网络：否
硬件相关：否
常见错误：未知N/A
内存使用：未知N/A
安全等级(0-5):2
间谍软件：否
广告软件：否
病毒：是
木马：是

1、开始菜单－运行－services.msc， 在服务里找到system 启动类型里选择 禁止 然后点击应用 停止该服务 然后点击确定，重启进入安装模式

2、在我的电脑中，删除文件 C:\WINNT\Hacker.com.cn.exe。

3、把注册表位置为HKLM\SYSTEM\CurrentControlSet\Services\里面的GrayPigeon_Hacker.com.cn整个项删除掉

4、最后用杀毒软件全盘扫描一次就可以了。

重要提示:如果QQ密码丢失,可以在QQQ群:13008267找一下也许有机会找回哟!不过机会不大!

沙发~没人中毒撒~

看不懂，复杂死了！
我直接查杀后清除了！

你用什么杀的啊~我怎么杀不掉~

360  卡巴 都没用~

引用

引用第2楼g0j8于2008-10-13 19:41发表的  :
看不懂，复杂死了！
我直接查杀后清除了！

你们用的什么软件~都不告诉我下  

顶上去~

了解一下了

引用

引用第2楼g0j8于2008-10-13 19:41发表的  :
看不懂，复杂死了！
我直接查杀后清除了！

看下```了解了解```

都不能用了。 清除有什么用

wo  zhong du 3le 
hao 2bei xi 2le
 

下载瑞星就可以了，现在都是免费的

我就在网把用着挂 家里不用地

引用

引用第1楼宝石1986于2008-10-13 19:39发表的  :
沙发~没人中毒撒~