- 出处:山丽网安
- 时间:2008-08-29
病毒名称:“图片鸽子”(Win32.Hack.Huigezi.zj)
危害程度:★★★
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 关闭Windows系统自带的防火墙
2. 在系统文件目录下释放病毒
3. 修改注册表实现开机启动
4. 连接病毒作者指定的远程地址,等待黑客控制
感染形式:
灰鸽子的变种依然不断出现,这个变种具有一定的伪装能力。它进入系统后就将自身的文件rundll89.exe复制到%WINDOWS%目录下,并设置为隐藏属性。同时,给自己的副本采用图片文件的图标,以骗取用户点击它。一旦用户点击了它的这张“图片”,该毒就会被激活。它创建smss服务实现自启动,搜索并关闭Windows系统自带的防火墙,这样它就能连接到病毒作者指定的远程地址,帮助黑客远程控制用户机器。由于关闭了系统防火墙,用户系统的安全性就会降低。在该毒等待黑客指令期间,很可能就会涌入大量其它病毒文件。
预防
建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
安铁诺反病毒专家提醒:
1、在运行刚下载的程序时,先使用防病毒软件对其进行扫描。
2、及时升级安铁诺防病毒软件(一般每个工作日升级)和山丽网络堡垒防黑客软件,并根据自身需要设置好相应的功能,使其充分发挥作用。同时,启动安铁诺防病毒软件的“实时监控”功能。
3、建议用户立即针对自己计算机安装的操作系统,找到相应的安全漏洞补丁,下载并安装。以遏制利用这些漏洞进行传播的病毒,减少病毒给计算机用户带来的危害。
用户如有电脑病毒类异常情况,请拨打安铁诺反病毒中心电话:
021-58355533,如有疑似样本请发到:virus@sanlen.com.cn或support@sanlen.com.cn
- 作者:山丽网安
Back