“灰鸽子”变种再现 面临黑客威胁

新客网 XKER.COM 2007-02-28 来源： 收藏本文

　　2月28日:今日提醒用户特别注意以下病毒：“灰鸽子”变种JN (Win32.Hack.Huigezi.jn)和“QQ大盗”变种DX(Win32.Troj.QQPass.dx)。

　　“灰鸽子”变种JN (Win32.Hack.Huigezi.jn)是一个后门黑客程序。

　　“QQ大盗”变种DX(Win32.Troj.QQPass.dx)是一个盗取用户QQ帐号的木马病毒。

一、“灰鸽子”变种JN (Win32.Hack.Huigezi.jn)威胁级别：中

　　病毒特征：该病毒会让受感染的电脑连接到远程黑客主机,使其完全受黑客操纵,黑客甚至可以查看用户主机的摄像头,给用户的电脑的信息安全及隐私数据构成极大的威胁。

　　发作症状：该病毒运行后,会把自身复制为G_Server2007.exe,同时释放另一个G_Server2007.dll病毒文件。该病毒文件名是根据病毒生成时的输入而决定的,是可变的。同时修改注册表，实现随开机自动启动。它会把自身注入到explorer.exe或iexplore.exe进程中，连接远程黑客主机，受控于黑客。此外，它还会隐藏自身的病毒文件和病毒进程信息，使其难以被察觉。

二、“QQ大盗”变种DX(Win32.Troj.QQPass.dx)威胁级别： 低

　　病毒特征：该病毒会在后台通过信息钩子,伺机获取用户登录时输入的QQ帐号和密码,并记录在特定的文件中。然后通过网站再查询该QQ号码的其他有效信息,并把这些信息发送给木马种植者,造成用户的网络私人财产的损失。

　　发作症状：该病毒运行后,会释放一个SysInfo.wmp病毒文件,并自删除。修改注册表,实现自身能注入到每个进程中运行。伺机获取用户的QQ登录窗口,并将帐号信息记录在QQnumber.ini文件中,接着在特定网站查询该QQ用户的其他有效信息,一并通过网站上传或邮箱发送给木马种植者,达到盗号的目的。

金山反病毒工程师建议：
　　1.　盗取游戏帐号和密码的病毒日渐增多，请用户随时开启毒霸防火墙来防止此类病毒的入侵，给您的个人信息和数据提供一个安全的保障。

　　2.　当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

• ·焦点间谍修改注册表 篡改IE浏览器默认设置
• ·系统伤口下载器制造后门并下病毒
• ·“ARP蜗牛”攻击堵塞局域网
• ·360安全卫士疑被挂马 多款杀毒软件报警
• ·赤水牛开后门并破坏可执行程序
• ·“风花雪月”制造后门并传播情书
• ·360声明千千静听存在安全漏洞
• ·视窗杀手感染exe文件并无法启动
• ·安全保护有新规 窃QQ号最高罚一万五
• ·打PowerPoint漏洞补丁 防ppt蛀虫病毒
• ·4月1日病毒播报:小心“虫尾巴”蠕虫病毒
• ·黑客大会Vista被攻破的漏洞源自Flash插件
• ·“AUTO木马”群体作案危害更甚
• ·卡巴遭最惨破解 黑客一次送40多激活码
• ·循环瘫痪下载器关闭杀软和防火墙
• ·假保安诈骗木马下载伪杀软来诈骗