联系我们
 您在这里: 首页 / 媒体 / 新闻 / 病毒预警


警惕:“灰鸽子”变种araj
        英文名称:Backdoor/Huigezi.araj        &n
警惕:“灰鸽子”变种araj
出处:互联网
作者:佚名
发布日期:2011-01-30

        英文名称:Backdoor/Huigezi.araj

 

        中文名称:“灰鸽子”变种araj

 

        病毒长度:617672字节

 

        病毒类型:后门

 

        危险级别:★★

 

        影响平台:Win 9X/ME/NT/2000/XP/2003

 

        MD5 校验:df5d729cef2629763fd3714a3332af3a

 

        特征描述:

 

        Backdoor/Huigezi.araj“灰鸽子”变种araj是灰鸽子”后门家族中的最新成员之一,采用Delphi语言编写。“灰鸽子”变种araj运行后,会判断当前进程是否为“iexplorer.exe”,如果不是则会再次判断是否为“%SystemRoot%\\Etool.exe”,然后自我复制到被感染系统的“%SystemRoot%\”目录下,重新命名为“Etool.exe”(文件属性设置为“只读”、“隐藏”、“存档”)。“灰鸽子”变种araj属于反向连接后门程序,其会在被感染系统的后台连接骇客指定的远程站点,获取客户端的IP地址,然后侦听骇客指令,从而达到被远程控制的目的。该后门具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除用户计算机中存储的机密信息,从而对用户的个人隐私甚至是商业机密构成了严重的威胁。感染“灰鸽子”变种araj的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等。原病毒程序在运行完成后会创建批处理文件“Uer.bat”并调用运行,以此将自身删除。另外,“灰鸽子”变种araj会在被感染计算机中注册名为“The Etool”的系统服务,以此实现开机自启。

Keywords: 文件加密 加密软件 数据安全