灰鸽子木马是国内一个著名的后门程序。灰鸽子变种木马运行后,会自我复制到 Windows 目录下,并自行将安装程序删除。修改注册表,将病毒文件注册为服务项实现开机自启。木马程序还会注入所有的进程中,隐藏自我,防止被杀毒软件查杀。
灰鸽子木马是国内一个著名的在 Windows 目录下,灰鸽子变种木马运行后,会自我复制,并自行将安装程序删除。
简介
灰鸽子是国内一个著名的后门程序。灰鸽子变种木马运行后,会自我复制到 Windows 目录下,并自行将安装程序删除。修改注册表,将病毒文件注册为服务项实现开机自启。木马程序还会注入所有的进程中,隐藏自我,防止被杀毒软件查杀。自动开启 IE 浏览器,以便与外界进行通信,侦听黑客指令,在用户不知情的情况下连接黑客指定站点,盗取用户信息、下载其它特定程序。
最新变种信息
“灰鸽子2007”(Win32.Hack.Huigezi)和“小木马”变种 DS(Win32.Troj.Small.ds)。
“灰鸽子2007”(Win32.Hack.Huigezi)是一个后门黑客程序。
“小木马”变种 DS(Win32.Troj.Small.ds)是一个会自动下载并运行其他盗号病毒的木马病毒。
一、“灰鸽子2007”(Win32.Hack.Huigezi) 威胁级别:
病毒特征:该病毒是 2007 年的新的灰鸽子变种,它会利用一些特殊技术,将自身伪装成电脑上的正常文件,并能躲避网络防火墙软件的监控,使其难以被用户发现。此外,黑客可以利用控制端对受感染电脑进行远程控制,并进行多种危险操作,包括查看并获取电脑系统信息,从网上下载任意的指定恶意文件,记录用户键盘和鼠标操作,盗取用户隐私信息,如 QQ,网游和网上银行的帐号等有效信息,执行系统命令,关闭指定进程等。如果它发现用户的电脑上安装有摄像头,还会自动将其开启并将拍摄的屏幕画面发送给黑客。不但影响用户电脑系统的正常运作,而且会导致用户的网络私人信息和数据的泄漏。
发作症状:该病毒运行后,会将自身伪装为系统正常进程 Winlogon.exe,并释放 WinLog0n.dll 另一个病毒文件。它会在电脑系统里添加一个名字为 gs2007 的伪 Windows 安全登录程序。同时在受感染的机器上开启端口,当成功连接黑客的控制端后,黑客便可以完全控制受感染的电脑。
