病毒名称:Win32.Hack.Huigezi
中文名称:灰鸽子
病毒类型:木马
受影响系统:Win 9x/ME,Win 2000/NT,Win XP, 1.“软件”介绍
灰鸽子病毒英文名为win32.hack.huigezi,这个木马黑客工具大致于2001年出现在互联网,当时被判定为高危木马,经过作者的不懈努力,该病毒从2004年起连续三年荣登国内10大病毒排行榜,至今已经衍生出超过6万个变种。2007年二月病毒作者发布了其最新版本:VIP 2007 beta1 。并将其做为远程网络监控软件,公开销售。对于“灰鸽子”相信大家也都不是第一次听说了,现在我们来看下其最新版本都有了哪些改进。 Vip 2007 beta 1 版本
改进功能说明:
1.VIP2007综合了现有的三个版本优点(VIP2006/1.23/2.03)
2.安装文件从VIP2006的三个减小到2个,一个EXE和一个DLL文件.
3.现在可以支持多操作,如同时下载,上传不会阻塞其它操作. 可查看多台机器视频和屏幕等.
4.配置选项的增加,进程插入类选择,改善了捕获屏幕的速度等.
5.其它一些改进.
重点说明:
1.VIP 2007 不兼容以前其它版本.
2.自定义插入进程,要选择不是服务启动的进程(不要填写如:SVCHOST.exe,LSASS.exe,WinLogon.exe).可以填写用户模式下使用的进程,如:即时通讯软件或下载工具等都可以.
【1】对远程计算机文件管理:模枋 Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件(夹),智能断点续传,文件数据加密传输安全简单易用。
【2】远程控制命令:查看远程系统信息、剪切板查看、进程管理、窗口管理、服务管理、共享管理、代理服务、MS-Dos模拟,插件管理!
【3】捕获屏幕:不但可以连继的捕获远程电脑屏幕,还能把本地的鼠标及键盘传动作送到远程实现实时控制功能!
【4】视频语音,可以查看远程摄像头!,还有语音聊天功能!
【5】telnet(超级终端).
【6】注册表模拟器:远程注册表操作就像操作本地注册表一样方便!
【7】命令广播:可以对自动上线主机进行命令播,如关机、重启、打开网页,筛选符合条件的机等,点一个按钮就可以让多台机器同时关机或其它操作!
【8】服务端可以设为服务启动,支持发送多种组合键,可以轻松管理远程服务器!
【9】远程服务端自动升级功能:远程服务端可以自动升级到最新版本,不需用户手工升级,完全免去重新安装远程服务端升级的烦琐工作!
【10】专用自动上线方式:免去用户要使用WEB空间的烦恼
不难看出,“灰鸽子”VIP2007比前些年的版本有了很大善,也可以说是更加成熟了。哪么究竟这个“软件”能够做什么呢?
1.盗窃帐号:轻易取走你的重要帐号
2.偷窥隐私:远程监控拍摄用户隐私
3.敲诈钱财:偷走用户机密后进行敲诈
4.发展“肉鸡”:远程控制中毒机器
5.盗取商业机密:偷走用户的重要文件
6.间断性骚扰:黑客远程干扰你的电脑
7.肆意恶搞,破坏电脑
年入数千万的,被称为黑色暴利产业
“灰鸽子”工作室有其明确的赢利模式和完善的产业链,这为其“软件”的暴利打下了基础,
灰鸽子就是这样,通过从作者哪里买到软件,进行盗取的QQ号码、游戏币、游戏帐号、隐私资料等将会被通过一些手段在互联网上肆意交易。一些人成为了富豪,更多的人则成了受害者,更有甚者利用所偷取资料敲诈勒索。
灰鸽子的缴杀
1.通过专杀具进行查杀
2.灰鸽子的手工清除
清除灰鸽子仍然要在安全模式下操作,其过程并不困难,主要有两步:
1, 清除灰鸽子的服务
2, 删除灰鸽子程序文件.
清除灰鸽子的服务
1, 打开注册表编辑器(点击'开始' ===> '运行', 输入'Regedit' ,确定) 打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2, 点击菜单'编辑'==> '查找' , '查找目标'输入'X.exe', 点击确定,我们就可以找到灰鸽子的服务项(此例为X_Server).
3、删除整个X_Server项。
删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的X.exe , X.dll, X_Hook.dll以及X.dll文件, 然后重新启动计算机. 至此, 灰鸽子服务端已经被清除干净.
安装灰鸽子软件
灰鸽子VIP2007版本,功能上增强很多,常用的清除手段可能并不能完全删除病毒,哪么我们可以直接安装灰鸽子的客户端,然后完全卸载服务端,以达到完全清除的目的。 |