灰鸽子3月15日突然来袭 小心成为“肉鸡”

　　【eNet硅谷动力消息】北京信息安全测评中心、金山毒霸联合发布2007年3月15日的热门病毒。

　　提醒用户特别注意以下病毒:“灰鸽子2007”(Win32.Hack.Huigezi)和“小木马”变种DS(Win32.Troj.Small.ds)。

　　“灰鸽子2007”(Win32.Hack.Huigezi)是一个后门黑客程序。

　　“小木马”变种DS (Win32.Troj.Small.ds)是一个会自动下载并运行其他盗号病毒的木马病毒。

　　一、“灰鸽子2007”(Win32.Hack.Huigezi)威胁级别：★★

　　该

病毒是2007年的新的灰鸽子变种，它会利用一些特殊技术，将自身伪装成电脑上的正常文件，并能躲避网络防火墙软件的监控，使其难以被用户发现。此外，黑客可以利用控制端对受感染电脑进行远程控制，并进行多种危险操作，包括查看并获取电脑系统信息，从网上下载任意的指定恶意文件，记录用户键盘和鼠标操作，盗取用户隐私信息，如QQ，网游和网上银行的帐号等有效信息，执行系统命令，关闭指定进程等。如果它发现用户的电脑上安装有摄像头，还会自动将其开启并将拍摄的屏幕画面发送给黑客。不但影响用户电脑系统的正常运作，而且会导致用户的网络私人信息和数据的泄漏。

　　该病毒运行后，会将自身伪装为系统正常进程Winlogon.exe，并释放WinLog0n.dll另一个病毒文件。它会在电脑系统里添加一个名字为gs2007的伪Windows安全登录程序。同时在受感染的机器上开启端口，当成功连接黑客的控制端后，黑客便可以完全控制受感染的电脑。

　　二、“小木马”变种DS (Win32.Troj.Small.ds)威胁级别：★

　　该病毒是一个木马下载器，当它发现用户电脑上的IE可用时，就会自动连接指定的恶意站点，下载并运行其它9个病毒。这9个病毒都是盗号木马病毒，它们会记录用户电脑的操作信息，窃取

网络游戏，QQ和网上银行的帐号信息等，并把盗取的信息发送给木马种植者。对用户电脑信息安全及隐私数据构成极大的威胁。

　　该病毒运行后，会释放一个msgcom.dll病毒文件。然后自动连接到h**p://www.iasz.***/cq/cq.exe等9个恶意站点，进行病毒下载。

　　作者：新闻工作室