Win32.Hack.Huigezi.pv

病毒別名：

中文名稱：灰鴿子影響系統：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為:

這是一個Windows平台下的黑客病毒，中毒後，並會連線到遠程的黑客主機，完全受控於黑客。當用戶主機連有攝像頭時，黑客甚至可以通過攝像頭對用戶進行遠程監視，造成用戶數據、隱私泄露，危害極大。

1、複製自身到以下路徑，並將屬性設定為唯讀、隱藏：

%Windir%\goodlove.exe

2、添加如下病毒服務:

服務名:服務端程式

顯示名:服務端程式

服務描述:服務端程式

3、將代碼注入IE運行，穿透防火牆的保護。

4、連線遠程黑客主機，接受黑客控制。

包括：獲取用戶螢幕內容、實時監視/控制用戶攝像頭、記錄中文聊天記錄、查看/下載用戶機器上的任意檔案、查看/終止用戶任意進程，關機、重啟等。