名稱
病毒名稱:Backdoor/Huigezi.2007.bba
中 文 名:“灰鴿子2007”變種bba
病毒長度:可變
病毒類型:後門
危害等級:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
簡介
Backdoor/Huigezi.2007.bba“灰鴿子2007”變種bba是“灰鴿子2007”後門家族的最新變種之一,採用Delphi語言編寫,並經過UPX工具加殼處理。“灰鴿子2007”變種bba運行後,在Windows目錄下創建病毒檔案。在註冊表中添加服務項,名稱為System Network Login,指向路徑為:%Windir%\%System32%\spo0lsv.exe ,這樣就可以通過系統服務實現開機自啟動。被感染的計算機被黑客遠程完全控制。黑客可以遠程對被感染計算機上的任意檔案進行惡意操作,這些操作包括複製、移動、刪除、重命名等,給被感染計算機的安全帶來極大的威脅。
