» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 挥之不去的灰鸽子病毒又来袭   作者: 标题: 挥之不去的灰鸽子病毒又来袭 御剑临风 禁止发言 威武大将军 积分 2135 发帖 2192 注册 2008-8-22 #1  挥之不去的灰鸽子病毒又来袭 灰鸽子跟前辈冰河、黑洞来比较，可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。灰鸽子的初衷本是想做一款优秀的远程控制软件，由于其功能强大，很多人拿它做一些非法的事，让很多用户的机器成了灰鸽子的战利品，于是对灰鸽子的讨伐声也逐渐扩大。 而近日“灰鸽子”却又有死灰复燃之势，据微点反病毒专家介绍，微点主动防御软件近日自动捕获了一个后门程序：灰鸽子变种“Backdoor.Win32.Huigezi.aeru”，用户中毒后，可能会出现计算机无故重启、关闭，重要文件丢失，系统及网络缓慢、摄像头无故启用、程序无故关闭、注册表被修改、出现各类病毒等导致用户隐私泄露及影响用户使用的现象。     该后门程序启动后，将通过以下步骤把用户的电脑变成“肉鸡”： （1）复制自身到 %ProgramFiles%\adobe\photoshop.exe 并设置系统和隐藏属性； （2）注册服务，并启动病毒；       （3）创建批处理文件删除自身； （4）服务启动后创建进程svchost.exe并注入 尝试连接远程黑客主机。 防范措施 已安装使用微点主动防御软件的用户，无须任何设置，微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本，微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版，微点主动防御软件在发现该病毒后将报警提示您发现“未知间谍软件”，请直接选择删除处理（如图1）； 图1 微点主动防御软件自动捕获未知病毒（未升级） 如果您已经将微点主动防御软件升级到最新版本，微点将报警提示您发现"Backdoor.Win32.Huigezi.aeru”，请直接选择删除（如图2）。 图2   微点主动防御软件升级后截获已知病毒 对于未使用微点主动防御软件的用户，微点反病毒专家建议： 1、不要在不明站点下载非官方版本的软件进行安装，避免病毒通过捆绑的方式进入您的系统。 2、尽快将您的杀毒软件特征库升级到最新版本进行查杀，并开启防火墙拦截网络异常访问，如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。 3、开启windows自动更新，及时打好漏洞补丁。 未安装微点主动防御软件的手动解决办法： 1.删除以下注册表项： 　HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\winlogin save server 2.重启手动删除以下文件： 　　%ProgramFiles%\adobe\photoshop.exe 　　 　　变量声明： 　　%SystemDriver%　　　　　　　系统所在分区，通常为“C:\” 　　%SystemRoot%　　　　　　　　WINDODWS所在目录，通常为“C:\Windows” 　　%Documents and Settings%　　用户文档目录，通常为“C:\Documents and Settings” 　　%Temp%　　　　　　　　　　　临时文件夹，通常为“C:\Documents and Settings\当前用户名称\Local Settings\Temp” 　　%ProgramFiles%　　　　　　　系统程序默认安装目录，通常为：“C:\ProgramFiles” ※ ※ ※ 本文纯属【御剑临风】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 斩尽天下人 御剑临风 天下归一 泱泱中华 四海臣服 御剑临风 唯我独尊 2009-3-28 17:19 爱在未来 高级用户 积分 709 发帖 713 注册 2009-2-24 来自 重庆 #2   看一看.了解一下. ※ ※ ※ 本文纯属【爱在未来】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-28 17:42 HomeSGerMine 银牌会员 ■■微点护卫队队长■■ 积分 4888 发帖 4785 注册 2009-3-8 来自 哪里有微点，哪里就有我 #3   了解一下~ ※ ※ ※ 本文纯属【HomeSGerMine】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 东方之荣耀，  中华之微点！---Microp●int 2009-3-28 19:00 坐照 银牌会员 正式版用户 积分 1426 发帖 1422 注册 2009-3-24 来自 湖北宜都 #4   了解一下~ ※ ※ ※ 本文纯属【坐照】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-28 22:18 198power 新手上路 积分 2 发帖 2 注册 2009-3-27 #5   学习了，谢谢！ ※ ※ ※ 本文纯属【198power】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-29 00:45 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号