Win32.Hack.Huigezi.c

Bookdoor.GrayBird.k[AVP] / Bookdoor.GrayBird.2003.c[KV]

★★

這是一個集成多種控制方法的黑客、後門病毒。擊講一旦用戶中了此病毒，就可能被後門種植者控制計算機。他可以：自動上線功能使他輕而易舉地找到用戶的電腦IP從而控制用戶的電腦；他可以任意操作用戶電腦上的檔案，包括複製、貼上、刪除，斷點下載、上傳檔案或資料夾等等；他可以傳送許多控制命令：包括遠程系統棕榜欠信息、剪下板信息、進程管理、視窗管理蒸坑探、鍵盤記錄、服務管理、管理管理、MS-DOS模擬、代理服務控制等等；他可以像操作本察墓詢機註冊表一樣戲紋設操作用戶電腦上註冊表；他少乘屑套可以獲取用戶電腦的IP位址，地址位置，電腦名稱，系統版本，備註等信息；他還具有語音監聽、語音傳送，遠程視頻監控功能，只要用戶遠程計算機有攝像頭，且正常打開沒有被占用，用戶的一舉一動以及聲音都拒敬拘悼將暴露在後門種植者面前，不用想也知道後果有多嚴重。

1.將自己複製為%System32%\systen.exe。