病毒名称(中文):
灰鸽子
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
360421
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个Windows平台下的黑客病毒,中毒后,病毒会连接到远程的黑客主机,使用户机器完全受控于黑客。黑客可以查看、下载中毒机器上的任意文件,记录用户所有电脑操作,盗取用户QQ号码、网银等信息等。当用户主机连有摄像头时,黑客甚至可以通过摄像头对用户进行远程监视,造成用户数据、隐私泄露,危害极大。
1、释放病毒文件到如下路径:
%Windir%\usbServer.exe
%Windir%\usbServer.dll
%Windir%\USBSERVERKEY.DLL
2、修改注册表,添加如下病毒服务:
服务名:UsbscanerService
显示名:UsbscanerService
服务描述:UsbscanerService
3、病毒运行后修改如下几个系统要害函数,使用户极难发现灰鸽子病毒感染:
ZwTerminateProcess
FindNextFileA
FindNextFileW
EnumServicesStatusA
RegEnumKeyExW
RegEnumKeyExA
ZwQuerySystemInformation
4、将自身注入IE进程,连接远程黑客主机。成功连接病毒作者的控制端后,病毒作者能够实时获取用户屏幕内容、实时监视/控制用户摄像头、记录中文聊天记录、查看/下载用户机器上的任意文件、查看/终止用户任意进程,也能够控制被感染机器关机或重启。