Backdoor.Win32.Hupigon.cax

该病毒属后门类，是灰鸽子变种。病毒运行后复制自身到%system32%下，修改注册表，新建服务，并以服务的方式添加启动项，以达到随机启动的目的。该病毒扫描用户系统信息，插入进程InternetExplore和Explorer，可以远程控制用户计算机，上传、下载文件，如果用户计算机有视频设备则进行视频监控，使用HTTP代理命令进行传输文件。

简介

病毒名称： Backdoor.Win32.Hupigon.cax

中文名称：灰鸽子变种

病毒类型：后门

文件 MD5： 3E3B7B399AB7F2ECF1A4514A7D004B92

公开范围：完全公开

危害等级： 4

文件长度： 258,048字节

感染系统： windows98以上版本

开发工具： Borland Delphi 6.0 - 7.0

加壳类型： UPX 0.89.6 - 1.02 / 1.05 - 1.22

命名对照：驱逐舰[Backdoor.Pigeon.396]

日月光华 [Hupigon.cax]

行为分析

1、病毒运行后复制自身到%system32%下：

%system32%\su.exe

2、修改注册表，新建服务，并以服务的方式添加启动项，以达到随机启动的目的：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet

\Services\Remote SQL\