灰鴿子木馬

灰鴿子是國內一個著名的後門程序。灰鴿子變種木馬運行后，會自我複製到Windows目錄下，並自行將安裝程序刪除。修改註冊表，將病毒文件註冊為服務項實現開機自啟。木馬程序還會注入所有的進程中，隱藏自我，防止被殺毒軟體查殺。自動開啟IE瀏覽器，以便與外界進行通信，偵聽黑客指令，在用戶不知情的情況下連接黑客指定站點，盜取用戶信息、下載其它特定程序。

“灰鴿子2007”(Win32.Hack.Huigezi)和“小木馬”變種DS(Win32.Troj.Small.ds)。

“灰鴿子2007”(Win32.Hack.Huigezi)是一個後門黑客程序。

“小木馬”變種DS(Win32.Troj.Small.ds)是一個會自動下載並運行其他盜號病毒的木馬病毒。

一、“灰鴿子2007”(Win32.Hack.Huigezi)威脅級別：

病毒特徵：該病毒是2007年的新的灰鴿子變種，它會利用一些特殊技術，將自身偽裝成電腦上的正常文件，並能躲避網路防火牆軟體的監控，使其難以被用戶發現。此外，黑客可以利用控制端對受感染電腦進行遠程控制，並進行多種危險操作，包括查看並獲取電腦系統信息，從網上下載任意地指定惡意文件，記錄用戶鍵盤和滑鼠操作，盜取用戶隱私信息，如QQ，網游和網上銀行的帳號等有效信息，執行系統命令，關閉指定進程等。如果它發現用戶的電腦上安裝有攝像頭，還會自動將其開啟並將拍攝的屏幕畫面發送給黑客。不但會影響用戶電腦系統的正常運作，而且會導致用戶的網路私人信息和數據的泄漏。

發作癥狀：該病毒運行后，會將自身偽裝為系統正常進程Winlogon.exe，並釋放WinLog0n.dll另一個病毒文件。它會在電腦系統里添加一個名字為gs2007的偽Windows安全登錄程序。同時在受感染的機器上開啟埠，當成功連接黑客的控制端后，黑客便可以完全控制受感染的電腦。

1.大多數的木馬病毒程序為達到下次隨計算機啟動而自動載入的目的，一般都會將自身隱藏於系統的一些啟動項中，利用Windows系統在啟動過程中會自動載入某些特定位置所指向的程序的特點，達到每次跟隨系統啟動而載入的目的。

2.因為木馬病毒的文件名可以千變萬化，往往同一種木馬其文件名可能完全不同，要有效地檢測出木馬病毒，必須通過動靜結合的方法來實現。

二、“小木馬”變種DS(Win32.Troj.Small.ds)威脅級別：

病毒特徵：該病毒是一個木馬下載器，當它發現用戶電腦上的IE可用時，就會自動連接指定的惡意站點，下載並運行其它9個病毒。這9個病毒都是盜號木馬病毒，它們會記錄用戶電腦的操作信息，竊取網路遊戲，QQ和網上銀行的帳號信息等，並把盜取的信息發送給木馬種植者。對用戶電腦信息安全及隱私數據構成極大的威脅。

發作癥狀：該病毒運行后，會釋放一個msgcom.dll病毒文件。然後自動連接到h**p://www.iasz.***/cq/cq.exe等9個惡意站點，進行病毒下載。

危險指數：★★★★★