小心灰鸽子木马病毒再次出现互联网

小心灰鸽子木马病毒再次出现互联网

　　在今天的病毒中Trojan/Agent.mjc“代理木马”变种mjc和Backdoor/Huigezi.rng“灰鸽子”变种rng值得关注。

　　在今天的病毒中Trojan/Agent.mjc“代理木马”变种mjc和Backdoor/Huigezi.rng“灰鸽子”变种rng值得关注。

　　病毒名称：Trojan/Agent.mjc

　　中 文 名：“代理木马”变种mjc

　　病毒长度：1180字节

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Agent.mjc“代理木马”变种mjc是“代理木马”木马家族的最新成员之一，病毒体以文本文件形式存放。“代理木马”变种mjc运行后，在被感染计算机的后台连接骇客指定的服务器，下载恶意程序并在本地自动运行。利用文件映像劫持技术，阻止大量杀毒软件、安全软件及系统管理软件的运行，降低被感染计算机上的安全设置。

　　病毒名称：Backdoor/Huigezi.rng

　　中 文 名：“灰鸽子”变种rng

　　病毒长度：305664字节

　　病毒类型：后门

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Huigezi.rng“灰鸽子”变种rng是“灰鸽子”后门家族的最新成员之一，采用Delphi编写，并经过加壳处理。“灰鸽子”变种rng运行后，自我复制到指定目录下，并将文件属性设置为“只读、隐藏、存档”以隐藏自我。在后台调用“iexplore.exe”IE浏览器进程，并向其中注入恶意代码来调用执行。自我注册名为“internetl”的系统服务，实现“灰格子”变种rng开机自动运行。连接骇客指定站点，获得被感染计算机真实地址。躲避某些防火墙的监控，降低被感染计算机上的安全设置。一旦用户计算机中了“灰鸽子”变种rng，就会变成网络僵尸，骇客可以远程任意控制被感染的计算机，包括窃取用户机密信息和对文件或程序的恶意操作，严重威胁用户计算机信息安全。