這是一個Windows平台下的黑客病毒,中毒後,病毒會連線到遠程的黑客主機,使用戶機器完全受控於黑客。
基本介紹
- 中文名:灰鴿子
- 外文名:Win32.Hack.Huigezi.cj
- 處理時間:2007-03-26
- 威脅級別:2星
- 病毒類型:黑客程式
- 影響系統:Win 9x/ME,Win 2000/NT,Win XP
病毒別名: 處理時間:2007-03-26 威脅級別:★★
病毒行為:
這是一個Windows平台下的黑客病毒,中毒後,病毒會連線到遠程的黑客主機,使用戶機器完全受控於黑客。黑客可以查看、下載中毒機器上的任意檔案,記錄用戶所有電腦操作,盜取用戶QQ號碼、網銀等信息等。當用戶主機連有攝像頭時,黑客甚至可以通過攝像頭對用戶進行遠程監視,造成用戶數據、隱私泄露,危害極大。
1、釋放病毒檔案到如下路徑:
%Windir%\usbServer.exe
%Windir%\usbServer.dll
%Windir%\USBSERVERKEY.DLL
2、修改註冊表,添加如下病毒服務:
服務名:Usbscaner Service
顯示名:Usbscaner Service
服務描述:Usbscaner Service
3、病毒運行後修改如下幾個系統關鍵函式,使用戶極難發現灰鴿子病毒感染:
ZwTerminateProcess
FindNextFileA
FindNextFileW
EnumServicesStatusA
RegEnumKeyExW
RegEnumKeyExA
ZwQuerySystemInformation
4、將自身注入IE進程,連線遠程黑客主機。成功連線病毒作者的控制端後,病毒作者能夠實時獲取用戶螢幕內容、實時監視/控制用戶攝像頭、記錄中文聊天記錄、查看/下載用戶機器上的任意檔案、查看/終止用戶任意進程,也能夠控制被感染機器關機或重啟。
