|
最近网络上关于灰鸽子的消息铺天盖地,不过大多数网友并不真正了解灰鸽子究竟为何物。今天2345说网解络就会为您全面的剖析灰鸽子的发展、传播、预防及解决方案。
灰鸽子病毒英文名为win32.hack.huigezi,这个木马黑客工具大致于2001年出现在互联网,当时被判定为高危木马,经过作者的不懈努力,该病毒从2004年起连续三年荣登国内10大病毒排行榜,至今已经衍生出超过6万个变种。
|
|
|
|
|
灰鸽子变种远程控制用户机
该病毒是灰鸽子变种,属后门类。病毒运行后,释放病毒文件%WINDIR%\wincup.exe,属性为隐藏且只读,修改注册表,新建服务,利用服务自启动,以达到随机启动的目的。在任务管理器中病毒进程名为IEXPLORE.EXE,且用户名为SYSTEM,用以迷惑用户。该病毒可远程控制用户机器,进行复制、删除、上传等操作,从而盗取用户的敏感信息。
>>>查看全文
|
|
|
|
灰鸽子手工快速检测方法
这次的灰鸽子(GrayPigeonServer,一些反病毒软件报的名字是Feutel)不是很容易对付,在被感染的系统%Windows%目录下生成三个病毒文件,格式是这样的:
文件名.EXE
文件名.DLL
文件名_HOOK.DLL
比较多见的文件名是:G_Server.exe、G_Server.dll和G_Server_Hook.dll,EXE文件可能经UPX或FSG压缩打包,以下就以这种文件名来做说明。
在Windows 9x系统中,它可以建立一个G_Server.exe的启动项,在Windows 2000/XP等系统中它建立的是服务,当感染系统后,G_Server.dll插入到Explorer.exe或IExplore.exe的进程中,G_Server_Hook.DLL则会插入到全部的进程中,大家在处理的时候也感觉有些麻烦。
>>>查看全文
|
|
|
|
|
"灰鸽子"专杀 |
 |
|
变种播报 |
|
|
| |
|
