灰鸽子变种再次来袭!
07月 12th, 2008 -
金山毒霸2008能有效防止灰鸽子入侵您的计算机!
“灰鸽子变种1077248”(Win32.Hack.Huigezi.1077248),这是一个远程木马程序。该病毒运行后创建注册表系统驱动服务,实现自启动,帮助黑客非法控制用户电脑。
此毒是灰鸽子木马家族的一个变种成员。它进入系统后,在%WINDOWS%目录下生成隐藏属性的病毒文件Hacker.com.cn.exe 。该文件一旦被释放出来,就会立即搜寻并修改系统注册表的启动项,创建注册表系统驱动服务或注册表RUN项,实现自启动。
当用户再次启动电脑后,病毒就开始运行,它在后台悄悄连接病毒作者指定的远程服务器,向种植木马的人(黑客)报告自己所处电脑的地址和系统信息,并等待黑客发送指令。
由于病毒会取得系统的最高权限,黑客将可以利用它来对电脑进行任何想要的控制,包括文件的读写复制、服务的创建与删除、网络连接与中断等。从而造成用户电脑中的数据被盗,或者电脑沦为肉鸡。