病毒名称(中文):
灰鸽子
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
289280
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个Windows平台下的黑客病毒,中毒后,并会连接到远程的黑客主机,完全受控于黑客。当用户主机连有摄像头时,黑客甚至可以通过摄像头对用户进行远程监视,造成用户数据、隐私泄露,危害极大。
1、复制自身到以下路径,并将属性设置为只读、隐藏:
%Windir%\goodlove.exe
2、添加如下病毒服务:
服务名:服务端程序
显示名:服务端程序
服务描述:服务端程序
3、将代码注入IE运行,穿透防火墙的保护。
4、连接远程黑客主机,接受黑客控制。
包括:获取用户屏幕内容、实时监视/控制用户摄像头、记录中文聊天记录、查看/下载用户机器上的任意文件、查看/终止用户任意进程,关机、重启等。