关于灰鸽子2007变种B病毒的警示
一.近期病毒状况近期有一个病毒特别值得注意,它们是:“灰鸽子2007变种B(Backdoor. Gpigeon.2007.b)”病毒。
二.病毒症状
“灰鸽子2007变种B(Backdoor. Gpigeon.2007.b)”病毒, 这是“灰鸽子”后门程序的最新版本,利用它提供的功能,黑客可对中毒电脑进行远程控制,如记录键盘、从网上下载文件、对外进行攻击等等。新版的“灰鸽子”病毒更将隐蔽,难以清除,高危。
病毒症状:该病毒是2007年的新的灰鸽子变种,它会利用一些特殊技术,将自身伪装成电脑上的正常文件,并能躲避网络防火墙软件的监控,使其难以被用户发现。此外,黑客可以利用控制端对受感染电脑进行远程控制,并进行多种危险操作,包括查看并获取电脑系统信息,从网上下载任意的指定恶意文件,记录用户键盘和鼠标操作,盗取用户隐私信息,如QQ,网游和网上银行的帐号等有效信息,执行系统命令,关闭指定进程等。如果它发现用户的电脑上安装有摄像头,还会自动将其开启并将拍摄的屏幕画面发送给黑客。不但影响用户电脑系统的正常运作,而且会导致用户的网络私人信息和数据的泄漏。
发作症状:该病毒运行后,会将自身伪装为系统正常进程Winlogon.exe,并释放WinLog0n.dll另一个病毒文件。它会在电脑系统里添加一个名字为gs2007的伪Windows安全登录程序。同时在受感染的机器上开启端口,当成功连接黑客的控制端后,黑客便可以完全控制受感染的电脑。
病毒传播方式:灰鸽子自身并不具备传播性,一般通过网页、邮件、IM聊天工具、非法软件四种途径进行传播。
网页传播是指病毒制作者将灰鸽子病毒植入网页中,用户浏览即感染;邮件传播是指灰鸽子被捆绑在邮件附件中进行传播;IM聊天工具传播是指通过即时聊天工具传播携带灰鸽子的网页链接或文件;非法软件传播是指病毒制作者将灰鸽子病毒捆绑进各种非法软件,用户下载解压安装即感染。
三.解决方案
“灰鸽子2007变种B(Backdoor. Gpigeon.2007.b)”病毒解决方案.
1,使用专杀工具杀除(下载地址:http://tool.duba.net/zhuansha/255.shtml,此为最新的灰鸽子专杀工具,不支持windows 9X),推荐使用。
2 ,如有最新病毒变种,专杀工具无法清除,请用手动清除,慎用,使用时请做好备份。
步骤一:重启计算机进入安全模式,开始—运行下输入“regedit”进入注册表。
步骤二:在注册表中删除WinLog0n.dll和Winlogon.exe的相关项。
步骤三:删除所有WinLog0n.dll和Winlogon.exe。
步骤四:重新启动计算机。
四.鱼神提醒公司广大同仁采取以下措施预防该病毒:
1、注意安装IE浏览器的补丁程序,很多灰鸽子是攻击者故意把病毒放在带漏洞攻击程序的网站上,有漏洞的机器访问这些网站就会中毒。
2、及时升级杀毒软件,使用盗版杀毒软件(或者一个正版ID用在多台计算机上)是不能正常升级的,特别需要检查。
3、对朋友或陌生人发送来的可疑程序不要运行,别被对方的谎言蒙骗。
4、关闭所有磁盘的自动播放功能,避免插入带毒U盘、移动硬盘、数码存储卡中毒。
5、很多病毒利用漏洞传播,一定要及时给系统打补丁。
6、安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。
7、为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播。
8、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡3.2,并开启“IE防漏墙”功能,防止病毒通过IE漏洞侵入计算机。
页:
[1]