病毒名稱:Backdoor/Huigezi.rmq
危害等級:★
影響平台:Win 9X/ME/NT/2000/XP/2003
“
灰鴿子”變種rmq運行後,自我複製到Windows目錄下,重新命名為“G_Telephon.exe”,
檔案屬性設定為“隱藏”和“存檔”。修改註冊表,實現
後門開機自啟動。自我注入到“iexplore.exe”進程中,並在後台調用此進程來執行
病毒檔案。用戶計算機被感染,就會被
駭客完全控制,成為網路殭屍,威脅用戶私密信息安全。另外,“
灰鴿子”變種rmq還能夠躲避某些
防毒軟體的查殺,降低被感染計算機上的安全設定。
