灰鸽子敢说自己不是病毒?
就是这样一个极度危险的程序,其开发者在使用许可中辩称自己是远程管理软件,有可能被部分杀毒软件误认作后门程序查杀,建议使用前关闭杀毒软件,否则将不能正常使用该软件的功能。
据金山反病毒中心提供的数据,金山毒霸截获的灰鸽子变种数量已经超过6万个,每一家杀毒软件厂商在得到灰鸽子新样本后,就会毫不犹豫地将其纳入新的查杀目标。如果一个正常的软件,一旦被反病毒产品判定为病毒,其开发者会第一时间要求反病毒公司修正其错误。而灰鸽子的作者从来没有,而是不断推陈出新,同全球反病毒产品持续对抗达5年之久,并且丝毫没有放弃的迹象,这极其不寻常。
毒霸最早截获灰鸽子是在2001年,功能相对简陋,病毒化的趋势也不甚明显。随着其版本的不断更新,病毒化特征日趋显著,利用HOOK API的方式实现病毒文件及病毒进程的隐藏,不是有经验的人,很难发现中了灰鸽子。2007年2月21日,灰鸽子2007beta2版本发布。该版本可以对远程计算机进行如下操作:编辑注册表;上传下载文件;查看系统信息、进程、服务;查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等。而这所有操作,远程计算机的操作人员可能毫不知情。
登录[url]www.virustotal.com[/url],把灰鸽子2007生成的服务端上传,有以下国外软件报告发现病毒:
Antivirus
|
Version
|
Update
|
Result
|
AntiVir
|
7.3.1.38
|
02.27.2007
|
HEUR/Malware
|
BitDefender
|
7.2
|
02.27.2007
|
Generic.Graybird.4DE0694F
|
DrWeb
|
4.33
|
02.27.2007
|
WIN.WORM.Virus
|
Ikarus
|
T3.1.1.3
|
02.27.2007
|
Backdoor.Win32.Hupigon
|
NOD32v2
|
2083
|
02.27.2007
|
probably a variant of Win32/GreyBird
|
Panda
|
9.0.0.4
|
02.27.2007
|
Suspicious file
|
VBA32
|
3.11.2
|
02.27.2007
|
suspected of MalwareScope.Backdoor.Hupigon.1
|
使用国产反病毒软件检测结果:
金山:Win32.Hack.Huigezi.nl.713216
江民:Backdoor/Huigezi.jv.hook
瑞星:Backdoor. Gpigeon.2007.b
转载于:https://blog.51cto.com/litiejun/21922
灰鸽子敢说自己不是病毒?相关推荐
- 金山吹响讨伐灰鸽子的号角
连续三年染指年度十大病毒.被反病毒专家称为最危险的后门程序"灰鸽子"病毒随着"灰鸽子2007"的发布,正在大规模集中爆发,据金山毒霸全球反病毒中 心统计,仅3月 ...
- 瑞星播报:3月8日需警惕“灰鸽子变种AWM”病毒
据瑞星全球反病毒监测网介绍,本周六到下周周一有3个病毒需要特别注意. 3月7日有一个病毒特别值得注意,它是:"代理蠕虫变种TH(Worm.Win32.VB.th)"病毒.该病毒是一 ...
- 请教于国富律师——怎样把灰鸽子病毒和灰鸽子程序区分开
"灰鸽子"是一种远程控制程序,目前也有诸多变种.因为可以轻易被***利用,该软件一直饱受非议.灰鸽子工作室法律顾问于国富此前就该病毒爆发的传闻表示,要把灰鸽子程序和灰鸽子病毒分开来 ...
- 灰鸽子病毒手工清除方法
灰鸽子病毒手工清除方法[多图] www.rising.com.cn 2005-2-1 9:50:00 信息源:瑞星公司 作者:刘明星 广告 灰鸽子(Backdoor.Huigezi)作者现在还 ...
- 如何快速的清除 灰鸽子 木马病毒 【附清除工具 以及 清除原理】
本文转至 灰鸽子官方网站 本文内容仅供参考 一切操作后果 本blog皆不负责 先给出清除工具地址方便大家 有两个清除工具 对应不同的版本 请注意 灰鸽子专用卸载程序 ·本程序只能卸载:灰鸽子 [辐射正 ...
- 超过6万个变种 灰鸽子病毒的“七宗罪”
灰鸽子病毒英文名为win32.hack.huigezi,这个 木马黑客工具大致于2001年出现在互联网,当时被判定为高危木马,经过作者的不懈努力,该病毒从2004年起连续三年荣登国内10大病毒排行榜, ...
- 病毒公告:变种灰鸽子hvx和小不点wp(转)
病毒公告:变种灰鸽子hvx和小不点wp(转)[@more@]江民今日提醒您注意:在今天的病毒中Backdoor/Huigezi.hvx"灰鸽子"变种hvx和TrojanSpy.Sm ...
- 思考灰鸽子之后,新***的运营模式
有关灰鸽子***的事件,差不多在灰鸽子工作室停止公开运营,关闭在线更新服务后达到顶峰.对金山率先挑起剿杀灰鸽子***的独角戏,不少媒体经历了从迷茫.质疑.到支持金山三个阶段. 尽管其它厂商对灰鸽子病毒 ...
- 灰鸽子木马的原理和清除方法
灰鸽子客户端和服务端都是采用Delphi编写.黑客利用客户端程序配置出服务端程序.可配置的信息主要包括上线类型(如等待连接还是主动连接).主动连接时使用的公网IP(域名).连接密码.使用的端口.启动项 ...
最新文章
- Grafana常用的监控
- Jackcard相似度和余弦相似度(向量空间模型)的java实现
- 【BZOJ-2668】交换棋子 最小费用最大流
- 2.2.1操作系统之处理机调度的概念及层次
- 详解 二叉搜索树-----AVL树
- protobuf版本常见问题
- 【Python3网络爬虫开发实战】3.1.1-发送请求
- 打开Jupyter Notebook 时报错:EnvironmentLocationNotFound: Not a conda environment:
- Docker简单实践(一)
- Http请求返回结果报UnsupportedCharsetException
- Database2Sharp重要更新之生成Winform框架界面代码
- RabbitMQ入门:主题路由器(Topic Exchange)
- Mysql递归查询优化记录
- 数据采集:如何自动化采集数据?
- 0.96OLED显示原理及FPGA驱动程序
- Pr入门系列之五:熟悉时间轴操作
- TC与CATIA集成使用说明
- 基于生物特征识别认证方式对应2020版《个人信息安全规范》的解读-1
- idea更新git报错master has no tracked branch
- 微生物的质谱鉴定原理
热门文章
- java线程wait_java多线程学习(四) 之 wait和notify
- Python Scrapy爬虫框架实战应用
- 双宋喜结连理过程可以通过python爬虫Aispider 几行代码就能搞定!
- java获取焦点的组件_JAVA组件焦点的特性:获取组件时其顶层组件必须为可见的...
- netmiko 自动判断设备类型python_Python模块-Netmiko入门
- 网站位置服务器,如何查看网站的服务器位置
- zynq tcp如何从网口发数据_ZYNQ_PL与PS的DDR交互
- mysql getconnection 如何关闭连接_【MySQL】使用连接池获取Connection执行sql以及mybatis事务注意事项...
- BZOJ 2135 刷题计划(贪心,求导,二分)【BZOJ 修复工程】
- 【每日DP】day7P1064 金明的预算方案 (分组背包,我又悟了)难度⭐⭐★