灰鸽子木马是什么

灰鸽子木马是国内一个著名的后门程序。灰鸽子变种木马运行后，会自我复制到 Windows 目录下，并自行将安装程序删除。修改注册表，将病毒文件注册为服务项实现开机自启。木马程序还会注入所有的进程中，隐藏自我，防止被杀毒软件查杀。

灰鸽子木马是国内一个著名的在 Windows 目录下，灰鸽子变种木马运行后，会自我复制，并自行将安装程序删除。

简介

灰鸽子是国内一个著名的后门程序。灰鸽子变种木马运行后，会自我复制到 Windows 目录下，并自行将安装程序删除。修改注册表，将病毒文件注册为服务项实现开机自启。木马程序还会注入所有的进程中，隐藏自我，防止被杀毒软件查杀。自动开启 IE 浏览器，以便与外界进行通信，侦听黑客指令，在用户不知情的情况下连接黑客指定站点，盗取用户信息、下载其它特定程序。

最新变种信息

“灰鸽子2007”(Win32.Hack.Huigezi)和“小木马”变种 DS(Win32.Troj.Small.ds)。

“灰鸽子2007”(Win32.Hack.Huigezi)是一个后门黑客程序。

“小木马”变种 DS(Win32.Troj.Small.ds)是一个会自动下载并运行其他盗号病毒的木马病毒。

一、“灰鸽子2007”(Win32.Hack.Huigezi) 威胁级别：

病毒特征：该病毒是 2007 年的新的灰鸽子变种,它会利用一些特殊技术,将自身伪装成电脑上的正常文件,并能躲避网络防火墙软件的监控,使其难以被用户发现。此外，黑客可以利用控制端对受感染电脑进行远程控制，并进行多种危险操作，包括查看并获取电脑系统信息，从网上下载任意的指定恶意文件，记录用户键盘和鼠标操作，盗取用户隐私信息，如 QQ，网游和网上银行的帐号等有效信息，执行系统命令，关闭指定进程等。如果它发现用户的电脑上安装有摄像头，还会自动将其开启并将拍摄的屏幕画面发送给黑客。不但影响用户电脑系统的正常运作，而且会导致用户的网络私人信息和数据的泄漏。

发作症状：该病毒运行后，会将自身伪装为系统正常进程 Winlogon.exe，并释放 WinLog0n.dll 另一个病毒文件。它会在电脑系统里添加一个名字为 gs2007 的伪 Windows 安全登录程序。同时在受感染的机器上开启端口，当成功连接黑客的控制端后，黑客便可以完全控制受感染的电脑。