灰鴿子2005

2005年1月6日,江民反病毒中心截獲灰鴿子病毒最新變種Backdoor/Huigezi.2005,該病毒系木馬程式,黑客通過它可以遠程控制被感染機器。該變種通過hook系統函式可以隱藏病毒自身檔案和進程。

基本介紹

  • 中文名:灰鴿子2005
  • 屬性:電腦病毒
  • 危害力:大
  • 病毒系:木馬程式
江民反病毒專家介紹,病毒運行後,將創建三個病毒檔案,IExplorer.exe,IExplorer.dll, IExplorer_Hook.dll,這三個檔案在安全模式下才能看到。病毒通過修改註冊表項,將病毒自身添加為服務。同時將IExplorer_Hook.dll注入到系統每個進程中,通過hook系統函式來達到隱藏自身的目的。灰鴿子2005使出三大隱身大法,隱藏病毒自身進程,通過任務管理器無法查找到病毒進程;隱藏病毒自身檔案,正常模式下查看不到病毒檔案;隱藏自身添加的服務,使自己從服務列表中消失。

相關詞條

熱門詞條

聯絡我們