论坛: 病毒专区 标题: “灰鸽子”是远程管理软件还是病毒 复制本贴地址    
作者: fixnet [kofmax]    论坛用户   登录
病毒名称:Win32.Hack.Huigezi
    中文名称:灰鸽子
    病毒类型:木马
    受影响系统:Win 9x/ME,Win 2000/NT,Win XP,

1.“软件”介绍

  灰鸽子病毒英文名为win32.hack.huigezi,这个木马黑客工具大致于2001年出现在互联网,当时被判定为高危木马,经过作者的不懈努力,该病毒从2004年起连续三年荣登国内10大病毒排行榜,至今已经衍生出超过6万个变种。2007年二月病毒作者发布了其最新版本:VIP 2007 beta1 。并将其做为远程网络监控软件,公开销售。对于“灰鸽子”相信大家也都不是第一次听说了,现在我们来看下其最新版本都有了哪些改进。

Vip 2007 beta 1 版本

改进功能说明:
1.VIP2007综合了现有的三个版本优点(VIP2006/1.23/2.03)
2.安装文件从VIP2006的三个减小到2个,一个EXE和一个DLL文件.
3.现在可以支持多操作,如同时下载,上传不会阻塞其它操作. 可查看多台机器视频和屏幕等.
4.配置选项的增加,进程插入类选择,改善了捕获屏幕的速度等.
5.其它一些改进.

重点说明:
1.VIP 2007 不兼容以前其它版本.
2.自定义插入进程,要选择不是服务启动的进程(不要填写如:SVCHOST.exe,LSASS.exe,WinLogon.exe).可以填写用户模式下使用的进程,如:即时通讯软件或下载工具等都可以.

【1】对远程计算机文件管理:模枋 Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件(夹),智能断点续传,文件数据加密传输安全简单易用。
【2】远程控制命令:查看远程系统信息、剪切板查看、进程管理、窗口管理、服务管理、共享管理、代理服务、MS-Dos模拟,插件管理!
【3】捕获屏幕:不但可以连继的捕获远程电脑屏幕,还能把本地的鼠标及键盘传动作送到远程实现实时控制功能!
【4】视频语音,可以查看远程摄像头!,还有语音聊天功能!
【5】telnet(超级终端).
【6】注册表模拟器:远程注册表操作就像操作本地注册表一样方便!
【7】命令广播:可以对自动上线主机进行命令播,如关机、重启、打开网页,筛选符合条件的机等,点一个按钮就可以让多台机器同时关机或其它操作!
【8】服务端可以设为服务启动,支持发送多种组合键,可以轻松管理远程服务器!
【9】远程服务端自动升级功能:远程服务端可以自动升级到最新版本,不需用户手工升级,完全免去重新安装远程服务端升级的烦琐工作!
【10】专用自动上线方式:免去用户要使用WEB空间的烦恼




  不难看出,“灰鸽子”VIP2007比前些年的版本有了很大善,也可以说是更加成熟了。哪么究竟这个“软件”能够做什么呢?


  1.盗窃帐号:轻易取走你的重要帐号

  2.偷窥隐私:远程监控拍摄用户隐私

  3.敲诈钱财:偷走用户机密后进行敲诈

  4.发展“肉鸡”:远程控制中毒机器

  5.盗取商业机密:偷走用户的重要文件

  6.间断性骚扰:黑客远程干扰你的电脑

  7.肆意恶搞,破坏电脑

3.灰鸽子的缴杀


  1.通过专杀具进行查杀

如:金山毒霸灰鸽子专杀、瑞星灰鸽子专杀工具等各杀毒软件厂商均推出了专杀工具,这也是最简便的杀毒方法。


  2.灰鸽子的手工清除

文章太长了不粘了,
全文地址:http://www.pcmag.com.cn/solution/net/story/200703/51002358.shtml


地主 发表时间: 07-03-20 08:56

回复: fixnet [kofmax]   论坛用户   登录
顶自已的帖子.

B1层 发表时间: 07-03-20 08:58

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号