Backdoor/Huigezi.rng“灰鴿子”變種rng是“灰鴿子”後門家族的最新成員之一,採用Delphi編寫,並經過加殼處理。“灰鴿子”變種rng運行後,自我複製到指定目錄下,並將檔案屬性設定為“唯讀、隱藏、存檔”以隱藏自我。在後台調用“iexplore.exe”IE瀏覽器進程,並向其中注入惡意代碼來調用執行。自我註冊名為“internetl”的系統服務,實現“灰格子”變種rng開機自動運行。連線駭客指定站點,獲得被感染計算機真實地址。躲避某些防火牆的監控,降低被感染計算機上的安全設定。一旦用戶計算機中了“灰鴿子”變種rng,就會變成網路殭屍,駭客可以遠程任意控制被感染的計算機,包括竊取用戶機密信息和對檔案或程式的惡意操作,嚴重威脅用戶計算機信息安全。
