Win32.Hack.Huigezi

Win32.Hack.Huigezi是一個後門病毒,灰鴿子病毒的檔案名稱由攻擊者任意定製,病毒還可以注入正常程式的進程隱藏自己, Windows的任務管理器看不到病毒存在,需要藉助第三方工具軟體查看!這個木馬黑客工具大致於2001年出現在網際網路,至今已經衍生出超過6萬個變種。

基本介紹

  • 中文名灰鴿子
  • 外文名:Win32.Hack.Huigezi 
  • 病毒類型黑客程式
  • 處理時間:2006-01-22  
  • 威脅級別:★
  • 出現時間:2001年
影響系統,傳染途徑,病毒危害,病毒行為,
Win32.Hack.Huigezi

影響系統

Win 9x/ME,Win 2000/NT,Win XP,Win 2003

傳染途徑

灰鴿子自身並不具備傳播性,一般通過捆綁的方式進行傳播。灰鴿子傳播的四大途徑:
網頁傳播:病毒製作者將灰鴿子病毒植入網頁中,用戶瀏覽即感染;
郵件傳播:灰鴿子被捆綁在郵件附屬檔案中進行傳播;
IM聊天工具傳播:通過即時聊天工具傳播攜帶灰鴿子的網頁連結或檔案。
非法軟體傳播:病毒製作者將灰鴿子病毒捆綁進各種非法軟體,用戶下載解壓安裝即感染。

病毒危害

1.盜號
灰鴿子入侵用戶電腦後,可通過鍵盤記錄器等手段記錄用戶的鍵盤輸入信息,無論是QQ、網路遊戲、網上銀行的賬號密碼都難逃被盜厄運。
2.偷窺隱私
灰鴿子可通過遠程控制用戶電腦上的攝像頭偷窺用戶隱私。
3.竊密
黑客利用灰鴿子病毒完全控制被感染者電腦,電腦中的任何檔案都可以任意處置,黑客一旦發現對用戶比較隱私或機密的東西,立刻將其轉移到其他地方.
4.間斷性騷擾
感染灰鴿子病毒後,遠程攻擊者任意玩弄你的電腦,比如任意打開和關閉文檔,遠程重啟電腦,使您無法完成正常任務。

病毒行為

1. 拷貝為下列檔案名稱
%System%\Svch0st.exe
%System%\Winlogon.exe
%System%\Explorer.exe
%System%\ravmond.exe
2. 在下列子鍵中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
添加
"svchost" = "%System%\Svch0st.exe"
"winlogon" = "%System%\Winlogon.exe"
"system" = "%System%\Explorer.exe"
"ravmond" = "%System%\Explorer.exe"
3. 如是NT系統,會在
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
中添加
"run" = "%system%\svch0st.EXE"
"run" = "%system%\ravmond.exe"
4. 如果是9x系統,會在
win.ini中的[windows]節中添加run = C:\WINDOWS\SYSTEM\SVCH0ST.EXE
5. 會嘗試盜取儲存在用戶系統中的密碼

相關詞條

熱門詞條

聯絡我們