灰鴿子木馬

灰鴿子是國內一個著名的後門程序。灰鴿子變種木馬運行後，會自我複製到Windows目錄下，並自行將安裝程序刪除。修改註冊表，將病毒文件註冊為服務項實現開機自啓。木馬程序還會注入所有的進程中，隱藏自我，防止被殺毒軟件查殺。自動開啓IE瀏覽器，以便與外界進行通信，偵聽黑客指令，在用户不知情的情況下連接黑客指定站點，盜取用户信息、下載其它特定程序。

“灰鴿子2007”(Win32.Hack.Huigezi)和“小木馬”變種DS(Win32.Troj.Small.ds)。

“灰鴿子2007”(Win32.Hack.Huigezi)是一個後門黑客程序。

“小木馬”變種DS(Win32.Troj.Small.ds)是一個會自動下載並運行其他盜號病毒的木馬病毒。

一、“灰鴿子2007”(Win32.Hack.Huigezi) 威脅級別：

病毒特徵：該病毒是2007年的新的灰鴿子變種,它會利用一些特殊技術,將自身偽裝成電腦上的正常文件,並能躲避網絡防火牆軟件的監控,使其難以被用户發現。此外，黑客可以利用控制端對受感染電腦進行遠程控制，並進行多種危險操作，包括查看並獲取電腦系統信息，從網上下載任意的指定惡意文件，記錄用户鍵盤和鼠標操作，盜取用户隱私信息，如QQ，網遊和網上銀行的賬號等有效信息，執行系統命令，關閉指定進程等。如果它發現用户的電腦上安裝有攝像頭，還會自動將其開啓並將拍攝的屏幕畫面發送給黑客。不但影響用户電腦系統的正常運作，而且會導致用户的網絡私人信息和數據的泄漏。

發作症狀：該病毒運行後，會將自身偽裝為系統正常進程Winlogon.exe，並釋放WinLog0n.dll另一個病毒文件。它會在電腦系統裏添加一個名字為gs2007的偽Windows安全登錄程序。同時在受感染的機器上開啓端口，當成功連接黑客的控制端後，黑客便可以完全控制受感染的電腦。

1.大多數的木馬病毒程序為達到下次隨計算機啓動而自動加載的目的，一般都會將自身隱藏於系統的一些啓動項中，利用Windows系統在啓動過程中會自動加載某些特定位置所指向的程序的特點，達到每次跟隨系統啓動而加載的目的。

2.因為木馬病毒的文件名可以千變萬化，往往同一種木馬其文件名可能完全不同，要有效地檢測出木馬病毒，必須通過動靜結合的方法來實現。

二、“小木馬”變種DS (Win32.Troj.Small.ds)威脅級別：

病毒特徵：該病毒是一個木馬下載器，當它發現用户電腦上的IE可用時，就會自動連接指定的惡意站點，下載並運行其它9個病毒。這9個病毒都是盜號木馬病毒，它們會記錄用户電腦的操作信息，竊取網絡遊戲，QQ和網上銀行的賬號信息等，並把盜取的信息發送給木馬種植者。對用户電腦信息安全及隱私數據構成極大的威脅。

發作症狀：該病毒運行後，會釋放一個msgcom.dll病毒文件。然後自動連接到h**p://www.iasz.***/cq/cq.exe等9個惡意站點，進行病毒下載。

危險指數：★★★★★