灰鴿子木馬

灰鴿子是國內一個著名的後門程式。灰鴿子變種木馬運行後，會自我複製到Windows目錄下，並自行將安裝程式刪除。修改註冊表，將病毒檔案註冊為服務項實現開機自啟。木馬程式還會注入所有的進程中，隱藏自我，防止被防毒軟體查殺。自動開啟IE瀏覽器，以便與外界進行通信，偵聽黑客指令，在用戶不知情的情況下連線黑客指定站點，盜取用戶信息、下載其它特定程式。

“灰鴿子2007”(Win32.Hack.Huigezi)和“小木馬”變種DS(Win32.Troj.Small.ds)。

“灰鴿子2007”(Win32.Hack.Huigezi)是一個後門黑客程式。

“小木馬”變種DS(Win32.Troj.Small.ds)是一個會自動下載並運行其他盜號病毒的木馬病毒。

一、“灰鴿子2007”(Win32.Hack.Huigezi) 威脅級別：

病毒特徵：該病毒是2007年的新的灰鴿子變種,它會利用一些特殊技術,將自身偽裝成電腦上的正常檔案,並能躲避網路防火牆軟體的監控,使其難以被用戶發現。此外，黑客可以利用控制端對受感染電腦進行遠程控制，並進行多種危險操作，包括查看並獲取電腦系統信息，從網上下載任意的指定惡意檔案，記錄用戶鍵盤和滑鼠操作，盜取用戶隱私信息，如QQ，網遊和網上銀行的帳號等有效信息，執行系統命令，關閉指定進程等。如果它發現用戶的電腦上安裝有攝像頭，還會自動將其開啟並將拍攝的螢幕畫面傳送給黑客。不但影響用戶電腦系統的正常運作，而且會導致用戶的網路私人信息和數據的泄漏。

發作症狀：該病毒運行後，會將自身偽裝為系統正常進程Winlogon.exe，並釋放WinLog0n.dll另一個病毒檔案。它會在電腦系統里添加一個名字為gs2007的偽Windows安全登錄程式。同時在受感染的機器上開啟連線埠，當成功連線黑客的控制端後，黑客便可以完全控制受感染的電腦。

1.大多數的木馬病毒程式為達到下次隨計算機啟動而自動載入的目的，一般都會將自身隱藏於系統的一些啟動項中，利用Windows系統在啟動過程中會自動載入某些特定位置所指向的程式的特點，達到每次跟隨系統啟動而載入的目的。

2.因為木馬病毒的檔案名稱可以千變萬化，往往同一種木馬其檔案名稱可能完全不同，要有效地檢測出木馬病毒，必須通過動靜結合的方法來實現。

二、“小木馬”變種DS (Win32.Troj.Small.ds)威脅級別：

病毒特徵：該病毒是一個木馬下載器，當它發現用戶電腦上的IE可用時，就會自動連線指定的惡意站點，下載並運行其它9個病毒。這9個病毒都是盜號木馬病毒，它們會記錄用戶電腦的操作信息，竊取網路遊戲，QQ和網上銀行的帳號信息等，並把盜取的信息傳送給木馬種植者。對用戶電腦信息安全及隱私數據構成極大的威脅。

發作症狀：該病毒運行後，會釋放一個msgcom.dll病毒檔案。然後自動連線到h**p://www.iasz.***/cq/cq.exe等9個惡意站點，進行病毒下載。

危險指數：★★★★★