基本資料
病毒名稱:Backdoor/Huigezi.rmr
中 文 名:“灰鴿子”變種rmr
病毒長度:820736位元組
病毒類型:後門
危害等級:★
影響平台:Win 9X/ME/NT/2000/XP/2003
病毒簡介
Backdoor/Huigezi.rmr“灰鴿子”變種rmr是“灰鴿子”後門家族的最新成員之一,採用Delphi編寫,並經過加殼處理。“灰鴿子”變種rmr運行後,自我複製到Windows目錄下,檔案名稱為“HACKER.COM.CN.exe”,並將檔案屬性設定為“唯讀、隱藏、存檔”以偽裝自我。在後台調用IE瀏覽器“iexplore.exe”進程,並將惡意代碼寫入“iexplore.exe”進程的記憶體地址空間中來調用執行。修改註冊表,實現後門開機自動運行。連線駭客指定站點,獲得被感染計算機上真實地址。躲避某些防火牆的監控,降低被感染計算機上的安全設定。一旦用戶計算機中了“灰鴿子”變種rmr,就會變成網路殭屍,駭客可以遠程任意控制被感染的計算機,包括竊取用戶機密信息和對檔案或程式的惡意操作,嚴重威脅用戶計算機信息安全。