2006年6月22日,江民公司反病毒中心监测到,一个最新的灰鸽子后门变种,正通过和足球视频捆绑的形式传播。被截获的样本文件名称为"螺体女足.exe",运行后,会播放一段螺体女球员进球的视频,同时在后台释放并执行灰鸽子病毒的最新变种。感染灰鸽子后门病毒的用户,系统可以被黑客远程完全控制。
江民反病毒专家介绍,该病毒样本文件"螺体女足.exe"是病毒作者制作的CAB自解压程序,图标为视频文件图标。运行后释放出一个视频文件"螺体女足.wmv",并调用播放器进行播放。
病毒同时释放并执行灰鸽子后门程序qm.exe。qm.exe运行后,将自身复制为%WinDir%system.exe,大小275K左右。并建立下面服务:
服务名:System
服务描述:为计算机提供管理服务,如果服务停止系统有些程序将无法运行
服务程序:%WinDir%system.exe
这样,每次系统启动时,病毒都会被自动加载。
专家介绍,感染灰鸽子后,黑客可以通过网络远程在用户系统上进行任意文件操作、注册表操作,执行任意命令、上传和下载任意资料等。用户系统将被完全控制。
现在正值世界杯期间,江民反病毒专家提醒广大网民,特别是球迷朋友,不要随便下载来源不明的和足球相关的可疑程序。上网时一定要开启杀毒软件的实时监控功能,并及时更新病毒库,以免受到病毒侵害。针对该病毒江民杀毒软件将在每日例行更新中升级病毒库,请KV系列用户注意及时升级。
推荐阅讯
- 全国最大网上盗窃手机费案犯被判12年
- 针对成人网站的新杀毒模式惹争议
- 当世界杯遇上黑客 看球不要忘了杀毒(图)
- 窥视金山毒霸最新产品:杀毒U盘
- PHPWind惊暴严重安全漏洞 官方补丁下载
- "敲诈者"病毒魔鬼日传播欲掀更大风暴
- 哪里跌倒哪里爬!防病毒再感染有窍门
- IBM发布六个高危漏洞补丁 用户应尽快升级
- 谨防“灰鸽子变种”远程控制 偷窃隐私
- Flash漏洞 一周感染近190万用户
阅读排行
- 1.谁比谁优秀?2006国产杀毒软件评测报告
- 2.瑞星推出“橙色八月”免费专杀工具
- 3.免费下载: 瑞星“威金”病毒专杀工具
- 4.06上半年十大病毒排行榜出炉 灰鸽子成毒王
- 5.金山毒霸杀毒U盘产品使用完全技巧
- 6.手机杀毒软件市场正在形成
- 7.诡秘下载器变种CXW(Trojan.DL.Delf.cxw}病毒
- 8.史上破坏力最大的10种计算机病毒排名出炉
- 9.“威金”蠕虫衍生百余变种 盗取游戏密码很难
- 10.瑞星发布芯片级防毒墙 企业防毒市场重新洗牌
专题教程
- 大话G游 专题:手机病毒揭密
- ARP攻击防范与解决方案 路由故障处理手册
- Picasa中文版_Picasa教程 专题:清除流氓软件
- Firefox专题 seo搜索引擎优化专区
- 重装Windows必知的事情 装机之必备软件大行动
病毒专杀栏