灰鴿子木馬

灰鴿子木馬

灰鴿子是國內一個著名的後門程式。在Windows目錄下,灰鴿子變種木馬運行後,會自我複製,並自行將安裝程式刪除。

基本介紹

簡介,最新變種信息,預防木馬病毒方法,

簡介

灰鴿子是國內一個著名的後門程式灰鴿子變種木馬運行後,會自我複製到Windows目錄下,並自行將安裝程式刪除。修改註冊表,將病毒檔案註冊為服務項實現開機自啟。木馬程式還會注入所有的進程中,隱藏自我,防止被防毒軟體查殺。自動開啟IE瀏覽器,以便與外界進行通信,偵聽黑客指令,在用戶不知情的情況下連線黑客指定站點,盜取用戶信息、下載其它特定程式。

最新變種信息

灰鴿子2007”(Win32.Hack.Huigezi)和“小木馬”變種DS(Win32.Troj.Small.ds)。
灰鴿子2007”(Win32.Hack.Huigezi)是一個後門黑客程式。
“小木馬”變種DS(Win32.Troj.Small.ds)是一個會自動下載並運行其他盜號病毒的木馬病毒。
一、“灰鴿子2007”(Win32.Hack.Huigezi) 威脅級別:
病毒特徵:該病毒是2007年的新的灰鴿子變種,它會利用一些特殊技術,將自身偽裝成電腦上的正常檔案,並能躲避網路防火牆軟體的監控,使其難以被用戶發現。此外,黑客可以利用控制端對受感染電腦進行遠程控制,並進行多種危險操作,包括查看並獲取電腦系統信息,從網上下載任意的指定惡意檔案,記錄用戶鍵盤和滑鼠操作,盜取用戶隱私信息,如QQ,網遊和網上銀行的帳號等有效信息,執行系統命令,關閉指定進程等。如果它發現用戶的電腦上安裝有攝像頭,還會自動將其開啟並將拍攝的螢幕畫面傳送給黑客。不但影響用戶電腦系統的正常運作,而且會導致用戶的網路私人信息和數據的泄漏。
發作症狀:該病毒運行後,會將自身偽裝為系統正常進程Winlogon.exe,並釋放WinLog0n.dll另一個病毒檔案。它會在電腦系統里添加一個名字為gs2007的偽Windows安全登錄程式。同時在受感染的機器上開啟連線埠,當成功連線黑客的控制端後,黑客便可以完全控制受感染的電腦。

預防木馬病毒方法

1.大多數的木馬病毒程式為達到下次隨計算機啟動而自動載入的目的,一般都會將自身隱藏於系統的一些啟動項中,利用Windows系統在啟動過程中會自動載入某些特定位置所指向的程式的特點,達到每次跟隨系統啟動而載入的目的。
2.因為木馬病毒的檔案名稱可以千變萬化,往往同一種木馬其檔案名稱可能完全不同,要有效地檢測出木馬病毒,必須通過動靜結合的方法來實現。
二、“小木馬”變種DS (Win32.Troj.Small.ds)威脅級別:
病毒特徵:該病毒是一個木馬下載器,當它發現用戶電腦上的IE可用時,就會自動連線指定的惡意站點,下載並運行其它9個病毒。這9個病毒都是盜號木馬病毒,它們會記錄用戶電腦的操作信息,竊取網路遊戲,QQ和網上銀行的帳號信息等,並把盜取的信息傳送給木馬種植者。對用戶電腦信息安全及隱私數據構成極大的威脅。
發作症狀:該病毒運行後,會釋放一個msgcom.dll病毒檔案。然後自動連線到h**p://www.iasz.***/cq/cq.exe等9個惡意站點,進行病毒下載。
危險指數:★★★★★

相關詞條

熱門詞條

聯絡我們