灰鸽子再出新变种 来历不明让人起疑

作者：中关村在线 王允

    CNET中国.ZOL 3月28日报道 灰鸽子木马曾经让人闻之色变。但是经过厂商的努力，灰鸽子工作室已经正式关闭，按理说，就不会再出现变种。但是笔者从金山毒霸得知，今天还会出现一个灰鸽子的变种，既然不是灰鸽子工作室所为，那它的来历就颇为蹊跷了。下面播报今天的病毒预警。

    北京信息安全测评中心、金山毒霸联合发布2007年3月28日的热门病毒。
   
    今日提醒用户特别注意以下病毒:“灰鸽子”变种CJ(Win32.Hack.Huigezi.cj)和“魔域大盗”变种DS(Win32.Troj.PswGame.ds)。      
     
    一、“灰鸽子”变种CJ(Win32.Hack.Huigezi.cj)   威胁级别：★★

    该

病毒陆续出现新变种,跟之前的“灰鸽子”版本差不多,也是一个隐蔽性强和危害极大的恶意后门程序。它会利用特殊技术，连接到远程的黑客主机，黑客对受感染电脑进行远程控制，并进行多种危险操作，如获取用户摄像头屏幕内容、记录用户聊天记录、查看电脑上的任意文件、终止任意进程，执行任意系统操作，重启或关闭电脑等等。不但影响用户电脑系统的正常运作，而且会导致用户的网络私人信息和数据的泄漏。

    该病毒运行后，会释放usbServer.exe和usbServer.dll等多个病毒文件;修改

注册表，添加病毒服务;此外,它还会将自身注入到电脑的IE进程里,连接远程黑客主机,完全接管受感染电脑的所有功能。

    二、“魔域大盗”变种DS(Win32.Troj.PswGame.ds)   威胁级别：★

    该病毒跟一般的盗号木马病毒的恶意行为相似，它会潜伏在电脑系统里，伺机获取网游“魔域”的登录窗口，并记录有效的帐号和密码信息，将窃取的信息发送给木马种植者，造成用户的虚拟财产的损失。

    该病毒运行后，会释放wsttrs.exe和wsttrs.dll病毒文件。修改注册表，实现随开机自动启动。此外，它还具备终止某些

杀毒软件的监控进程和自删除的能力。

金山毒霸反病毒工程师建议： 
       
    1.网络的发展，用户电脑遭受黑客攻击的问题也趋于严重，许多网络病毒都采用了黑客的方法来攻击用户电脑，因此，用户还应该安装个人防火墙软件进行防黑。

    2.盗取游戏帐号和密码的病毒日渐增多，请用户随时开启毒霸防火墙来防止此类病毒的入侵，给您的个人信息和数据提供一个安全的保障。