簡介
灰鴿子 是國內一個著名的後門程式。灰鴿子變種木馬運行後,會自我複製到Windows目錄下,並自行將安裝程式刪除。修改註冊表,將病毒檔案註冊為服務項實現開機自啟。木馬程式還會注入所有的進程中,隱藏自我,防止被防毒軟體查殺。自動開啟IE瀏覽器,以便與外界進行通信,偵聽黑客指令,在用戶不知情的情況下連線黑客指定站點,盜取用戶信息、下載其它特定程式。
最新變種信息
“ 灰鴿子2007”(Win32.Hack.Huigezi)和“小 木馬”變種DS(Win32.Troj.Small.ds)。
“ 灰鴿子2007”(Win32.Hack.Huigezi)是一個後門黑客程式。
“小 木馬”變種DS(Win32.Troj.Small.ds)是一個會自動下載並運行其他盜號病毒的 木馬病毒。
一、“ 灰鴿子2007”(Win32.Hack.Huigezi) 威脅級別:
病毒特徵:該病毒是2007年的新的 灰鴿子變種,它會利用一些特殊技術,將自身偽裝成電腦上的正常檔案,並能躲避網路防火牆軟體的監控,使其難以被用戶發現。此外,黑客可以利用控制端對受感染電腦進行遠程控制,並進行多種危險操作,包括查看並獲取電腦系統信息,從網上下載任意的指定惡意檔案,記錄用戶鍵盤和滑鼠操作,盜取用戶隱私信息,如QQ,網遊和網上銀行的帳號等有效信息,執行系統命令,關閉指定進程等。如果它發現用戶的電腦上安裝有攝像頭,還會自動將其開啟並將拍攝的螢幕畫面傳送給黑客。不但影響用戶電腦系統的正常運作,而且會導致用戶的網路私人信息和數據的泄漏。
發作症狀:該病毒運行後,會將自身偽裝為系統正常進程Winlogon.exe,並釋放WinLog0n.dll另一個病毒檔案。它會在電腦系統里添加一個名字為gs2007的偽Windows安全登錄程式。同時在受感染的機器上開啟連線埠,當成功連線黑客的控制端後,黑客便可以完全控制受感染的電腦。
預防木馬病毒方法
1.大多數的 木馬病毒程式為達到下次隨計算機啟動而自動載入的目的,一般都會將自身隱藏於系統的一些啟動項中,利用Windows系統在啟動過程中會自動載入某些特定位置所指向的程式的特點,達到每次跟隨系統啟動而載入的目的。
2.因為 木馬病毒的檔案名稱可以千變萬化,往往同一種 木馬其檔案名稱可能完全不同,要有效地檢測出 木馬病毒,必須通過動靜結合的方法來實現。
二、“小 木馬”變種DS (Win32.Troj.Small.ds)威脅級別:
病毒特徵:該病毒是一個 木馬下載器,當它發現用戶電腦上的IE可用時,就會自動連線指定的惡意站點,下載並運行其它9個病毒。這9個病毒都是盜號 木馬病毒,它們會記錄用戶電腦的操作信息,竊取網路遊戲,QQ和網上銀行的帳號信息等,並把盜取的信息傳送給 木馬種植者。對用戶電腦信息安全及隱私數據構成極大的威脅。
發作症狀:該病毒運行後,會釋放一個msgcom.dll病毒檔案。然後自動連線到h**p://www.iasz.***/cq/cq.exe等9個惡意站點,進行病毒下載。
危險指數:★★★★★