把用户的电脑变成"肉鸡"
灰鸽子跟前辈冰河、黑洞来比较,可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。灰鸽子的初衷本是想做一款优秀的远程控制软件,由于其功能强大,很多人拿它做一些非法的事,让很多用户的机器成了灰鸽子的战利品,于是对灰鸽子的讨伐声也逐渐扩大。
而近日"灰鸽子"却又有死灰复燃之势,据微点反病毒专家介绍,微点主动防御软件近日自动捕获了一个后门程序:灰鸽子变种"Backdoor.Win32.Huigezi.aeru",用户中毒后,可能会出现计算机无故重启、关闭,重要文件丢失,系统及网络缓慢、摄像头无故启用、程序无故关闭、注册表被修改、出现各类病毒等导致用户隐私泄露及影响用户使用的现象。
该后门程序启动后,将通过以下步骤把用户的电脑变成"肉鸡":
(1)复制自身到 %ProgramFiles%\adobe\photoshop.exe 并设置系统和隐藏属性;
(2)注册服务,并启动病毒;
(3)创建批处理文件删除自身;
(4)服务启动后创建进程svchost.exe并注入 尝试连接远程黑客主机。
防范措施
已安装使用微点主动防御软件的用户,无须任何设置,微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本,微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您发现"未知间谍软件",请直接选择删除处理(如图1);
图1 微点主动防御软件自动捕获未知病毒(未升级)
如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现"Backdoor.Win32.Huigezi.aeru",请直接选择删除(如图2)。
图2 微点主动防御软件升级后截获已知病毒
网友评论