基本介紹
危害等級:★★
Backdoor/Huigezi.2005.ac“灰鴿子2005”變種ac是一個具有很強隱藏性的後門程式。黑客可以利用此後門,遠程控制被感染計算機,盜取用戶機密信息,下載其他病毒程式並自動運行。運行後,在Windows目錄下創建三個程式檔案IExplorer.exe、IExplorer.dll及IExplorer_Hook.dll,這三個檔案只有到安全模式下才能查看到。修改註冊表,實現開機自啟,並將自身添加為服務。此後門有很強的自我隱藏能力,可隱藏病毒自身進程,使得通過任務管理器無法查找到病毒進程;修改註冊表項,將自身添加為服務;隱藏自身添加的服務,使自己從服務列表中消失。將IExplorer_Hook.dll程式注入到系統每個進程中,連線黑客指定站點。刪除病毒安裝程式,設全局鉤子,自我隱藏。
