【科讯】灰鸽子（HUIGEZI）系列病毒完善处理方案

本篇文章1660字，读完约4分钟

鸽病毒的英文名称是win32.hack.huigezi，该特洛伊木马黑客工具几乎于2001年出现在网络上，当时被判定为高危木马，经过作者的不懈努力，从2004年开始连续三年成为国内十大威

认知灰鸽子:

大部分人都知道熊猫会烧香。 因为这个病毒有明显的图标。 灰色鸽子木马入侵系统后，只有非常有经验的电脑客户可能会发现异常。 普通顾客不知道。 就像有个有隐身术的小偷在你家一样。

灰色鸽子病毒的文件名由攻击者任意定制，病毒可以注入普通程序的过程中隐藏自己，windows的任务管理器中看不到病毒的存在，需要用第三方工具软件来查看。

灰色鸽子病毒后的电脑完全受远程攻击者控制，和你拥有同样的管理权限，远程黑客很容易复制、删除、入驻和下载你电脑中剩下的文件，秘密文件在你不知道的情况下被偷 也可以在每次点击键盘时操作病毒。 qq号码、网络游戏账户和网上银行账户很容易得到远程攻击者。 更变态的是，远程攻击者可以直接控制你的照相机，拍摄你的房子。 另外，远程攻击者还可以在窃取资料后远程卸载病毒，销毁证据。 这就像看不见的小偷在你家拿走了东西，堂堂正正地走出了看不见的门，但你不知道自己丢了东西。

灰鸽怎么传？

灰鸽本身不具有传递性，通常用集束的方法传递。 灰色哈特发布的四大方法是网络发布、邮件发布、im聊天工具发布、非法软件发布。

网络传播:病毒制作者将灰鸽病毒移植到网页上，顾客阅览后会感染

邮件分发:灰鸽捆绑在邮件附件中分发。

传送im聊天工具:使用实时聊天工具传送带有灰色鸽子的网页链接或文件。

非法软件传输:病毒制作者将灰色哈特病毒捆绑到各种非法软件中，客户下载解压缩安装后会感染。

灰鸠七宗罪

1.盗号

鸽子入侵客户的电脑后，可以用键盘记录器等手段记录客户的键盘输入新闻。 qq，网络游戏，网上银行的账户密码也不会被盗。 受欢迎的网络游戏魔兽争霸曾经一件区服的大量账号在短时间内被盗，数千名玩家集中投诉。 另外，2006年10月，btv7“生活面对面”节目报道网银账户内的1万余元被分15次盗窃，警察在事主的电脑上没收了灰鸽病毒。

2 .窥探隐私

灰色鸽子可以远程操作客户电脑上的照相机，窥探客户的隐私。 只要客户的设备启动，远程操作者就可以自动打开客户的照相机，窥探客户的隐私。 知道自己家藏着千里之外的眼睛，一定会让你毛骨悚然。

3 .敲诈

黑客利用鸽子病毒完全控制感染者的电脑，可以任意处置电脑内的任何文件。 黑客一发现对顾客隐私和机密性高的东西，就马上转移到别的地方，恐吓顾客。 和现实敲诈一样，利用网络偷窃、敲诈的行为是违法行为。 月7日，btv1《法制进行时》报道，江西瑞金的男性使用特洛伊木马程序盗窃受害者裸照，向事主索取14万元人民币，最后该男性因敲诈勒索罪被判处6年徒刑。

4 .迅速发展“肉鸡”

电脑嵌入特洛伊木马，这个主机叫“肉鸡”，远程攻击者可以喜欢这个“肉鸡”的电脑。 攻击者可以控制大量的“肉鸡”，获得非法利益。 例如，可以在“肉鸡”中嵌入点击广告的软件。 利用肉鸡配置代理服务器，以此为立足点开始入侵其他电脑。 最终受害者追踪后，肉鸡电脑将成为替罪羊。 此外，还可以用大量的肉鸡构建僵尸网络，随时用于特殊目的，如开始ddos攻击等。 你可以想象如果大量的肉鸡被敌对势力控制，会给我国的网络安全带来什么样的结果。

5 .窃取商业机密

以非法方式感染存储商业机密的计算机，攻击者窃取有价值的商业文档、机密文档、个人隐私数据等。 攻击者可以秘密出售商业文件，作为商业间谍行动。 国家机密一旦被破坏，后果不难想象。

6 .断断续续的性骚扰

感染灰色鸽子病毒后，远程攻击者随意摆弄自己的计算机，比如打开和关闭文档，远程重启计算机，使其无法完成正常任务。

7 .恶性破坏

谁不喜欢，就可以随便破坏。 攻击者可以使用灰色鸽子喜欢感染的客户端计算机，创建注册表，删除重要文件，创建共享，打开代理服务器，下载病毒。 如果你的电脑注册表被恶意篡改，系统文件被删除，电脑中有大量病毒，你的电脑会怎么样？