“网银大盗”变种现身，六大网上银行成攻击目标

2007年1月7日，江民反病毒中心截获“网银大盗”变种（TrojanSpy．Banker．gi）木马病毒。该病毒可以盗取多家网上银行及支付宝等系统的交易帐户和密码，同时在中毒电脑中安装“灰鸽子”木马，黑客通过“灰鸽子”可以进一步远程控制中毒电脑，窃取电脑中所有文件，包括网上银行数字证书。     

病毒笔记本

灰鸽子2007变种B(Backdoor.Gpigeon.2007.b)“灰鸽子”后门程序的最新版本,它更隐蔽,难以清除。该病毒会向系统里释放病毒文件,并修改注册表实现开机自动运行。中毒之后,攻击者可以对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定     

利用KV2006彻底杀除灰鸽子病毒

最近,很多电脑用户在各大反病毒论坛发帖子讨论 怎么清除“灰鸽子”病毒的问题,由于“灰鸽子” 在运行后会隐藏自身,而杀毒软件查出来的只是灰鸽子 病毒释放出来的一些辅助文件,真正的病毒主体并没有 被清除,所以就会出现屡杀不绝的情况。最新推出的江 民杀毒软件KV2006有一项未知病毒检测功能,可以有 效清除灰鸽子及其变种。 打开KV2006主界面,选择“工具”菜单中“检     

解读2008年十大病毒

一、“灰鸽子”病毒名称：Backdoor／Huigezi病毒中文名：“灰鸽子”病毒类型：木马危险级别：影响平台：win9X／ME／NT／2000／XP说起灰鸽子很多人并不陌生,这是一款非常优秀的远程控制软件,也就是俗称的木马。灰鸽子及其变种在2006年上半年以极快的速度传播,而且中毒后没有明显的症状,有着非常高的危害,因此成为当之无愧的“毒王”。中了该病毒之后,它能够记录下键盘的输入、盗取用户电脑上的机密,同时能够接受远程控制者的指令,将相关信息传送给控制者。     

"灰鸽子""品行不端"架起灰色链条安全厂商围剿却遭遇法律瓶颈

屡登“毒榜”的“灰鸽子”一方不动声色悄然潜入,秘密掌控对方一举一动,一方被侵入却全然不知,依然乐此不疲冲浪在网络上,3月20日下午两点,一场名为“全面围剿恶性木马‘灰鸽子’现场演示会”在北京柏彦大厦内展开。演示结果令人震惊:“灰鸽子”木马可以在用户毫无察觉的情况下,任意操控用户的电脑,窃取帐号、密码,偷窥、盗取隐私、机密文件等等,而入侵者可在满足自身的私欲之后,自行删除“灰鸽子”文件,不留一丝痕迹,让被控制者毫不知情。     

瑞星全功能安全软件 2010 三年版

“灰鸽子后门”变种DEJ Backdoor.Win32.Gpj9eon2007.dej 警惕程度 后门病毒通过网络传播依赖系统．Windows NT,2000／XP／2003 该病毒会驻留系统后台,偷窃用户的隐私信息。它还可以让黑客远程控制用户的电脑,给我们的电脑安全带来极大危害。     

“灰鸽子”借尸“小熊”还魂

要说在国内影响最大的木马,非“灰鸽子”莫属。虽然灰鸽子工作室已经解散。并且“灰鸽子”木马也停止了开发,但它的幽灵一直在网络中飘荡。本期我们要介绍的,就是一款以“灰鸽子”木马为核心的全新木马——“小熊远控”木马（Win32．Hack．Huigezi.cm．131072）。     

灰鸽子“复活”做自己的专版鸽子

4月23日，从金山毒霸“云安全”中心得到的消息，一度销声匿迹的灰鸽子木马于近日再度付出，并制作网站，变身“中国最大的远控研究所”，公开叫卖，疯狂敛财。登录“灰鸽子黑客基地”的网站，网页正中赫然写着“灰鸽子2009官方公告”几个大字。正上方还有一个“灰鸽子”火爆促销的广告，点击进入，页面显示为灰鸽子2009的功能介绍以及价格、购买方式、汇款方式等信息。为了证明自己的清白，出售者特别标注“请不要问我们灰鸽子是用来干什么的，比如一把刀可以杀人，可以切菜，同样的道理”等文字。     

“灰鸽子”病毒发布新品 所有应用软件恐变后门

近日,瑞星反病毒实验室发现一类全新的“灰鸽子”后门病毒——“灰鸽子2010”。该类病毒一改植入病毒服务的传统手段。通过替换常用应用软件的文件。将所有应用软件变成病毒挡箭牌,使用户在打开貌似正常的软件时运行后门,从而使电脑成为黑客手中肉鸡,丢失全部隐私。     

网上炒股防病毒做主木马可偷窥股民交易

一些病毒作者制作的类似于“灰鸽子”的木马病毒，通过各种渠道被偷偷“种植”到股民的电脑上，从而偷窥股民的交易账号、密码。     

“灰鸽子”病毒发布新品 所有应用软件恐变后门

近日,瑞星反病毒实验室发现一类全新的“灰鸽子”后门病毒——“灰鸽子2010”。该类病毒一改植入病毒服务的传统手段,通过替换常用应用软件的文件,将所有应用软件变成病毒挡箭牌．使用户在打开貌似正常的软件时运行后门,从而使电脑成为黑客手中肉鸡,丢失全部隐私。     

新闻集萃

2006年上半年十大病毒排行新鲜出炉灰鸽子成为毒王7月10日,国内最大的计算机反病毒软件供应商江民科技发布了2006年上半年十大病毒排行及病毒疫情报告。十大病毒排行中,“灰鸽子”木马及其变种名列十大病毒之首;“传奇木马”名列第二;而以制造“僵尸网络”的BOT类病毒“高波”和“瑞波”并列第三名。此外,CHM木马和WMF木马名列第四、第五位;“QQ大盗”病毒名列第六,同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点的“维京”病毒名列第七,以盗取QQ或网络游戏的帐号密码为目的“传华木马”名列十大病毒之八,窃取工行网上银行…     

网络病毒高发期 家庭用户如何去防范

从很早以前著名的CIH病毒，到前段时间很火的熊猫烧香、灰鸽子，往后就是流氓软件．再到最近网络上流传盛行的“AV终结者”。似乎我们的网络似乎就是一个大的舞台．不时地有“明星”诞生，热闹非凡。如此复杂多变的网络，尤其是在最近这个病毒高发期．我们的家庭用户就经常说自己的电脑中毒了。出现速度慢、文件被删、IE被篡改等等问题。听到用户这些声音。我们觉得有必要为用户收集整理一些防病毒知识和方法。帮助用户巩固自己电脑的防线。     

瑞星帮你杀“鸽子”

“灰鸽子”是目前国内最流行的木马病毒之一。由于其使用简单,没有特别的计算机专业知识的人就可以利用这个木马盗取其他人的账号、密码等隐私信息,甚至还可以不经过别人的许可,完全控制受害者的计算机。因此,“灰鸽子”深受初级“黑客”们的青睐。由于灰鸽子生成的文件名称不固定,并且采用了一些特殊的技术手段,隐藏自身的文件、服务、进程以及注册表信息等,给手工清除该病毒带来很大难度。并且,不少黑客网站,甚至一些杂志都在讨论、教授一些如何给“灰鸽子”加壳、加密修改以躲避杀毒软件查杀的方法。致使该木马病毒的变种大量出现,用户即…     

黑客大揭秘 教你DIY“灰鸽子”专版

“灰鸽子”是黑客们常用到的远程控制软件,知名度颇高。虽然它早已停止了开发,但因功能强大和使用简单等原因,至今仍受黑客们的喜爱。为了让自己手中的“灰鸽子”不老,很多黑客都不断地对它进行着个性化的改造,从而打造出了一个个属于自己独有的专版“灰鸽子”。想知道这些专版“灰鸽子”是怎么改造出来的吗？今天我就来充当一下黑客,向大家揭秘,教大家打造自己的专版“灰鸽子”。     

手工干掉灰鸽子

灰鸽子作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。尽管瑞星公司一直在不遗余力地收集最新的灰鸽子样本,但由于变种繁多,还会有一些“漏网之鱼”。如果你的机器出现灰鸽子症状,但用瑞星杀毒软件查不到,那很可能是还没有被截获的新变种。这个时候,就需要手工杀掉灰鸽子。灰鸽子的检测与清除由于灰鸽子拦截了API调用,在正常模式下木马文件、注册表项以及木马注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。…     

半月病毒播报

Backdoor／Huigezi．bicc“灰鸽子”变种bicc是“灰鸽子”后门家族中的最新成员之一,采用Delplli语言编写,经过加壳保护处理。“灰鸽子”变种bicc运行后,会自我复制到被感染系统的“％Systemtkoot％＼”目录下,重新命名为“360sd．“e”（文件属性设置为：只读、隐藏、存档）。     

未了的鸽子情缘 灰鸽子无间道

正如刀一样，用在不同的场合会产生不同的影响，灰鸽子也有正反两个方面的用途，被利用在“不正当”的地方，就被视为后门程序；而用于正途，就可以给我们的工作学习带来便利。下面，我们就来看看灰鸽子的无间道——“其实，我只是一个远程控制软件。”     

“猫癣”让系统异常难受

不知道是从什么时候开始，黑客喜欢用动物来给病毒命名，比如大名鼎鼎的“灰鸽子”、“熊猫烧香”、“金猪报春”和“兔宝宝”等。这些病毒的功能多样，有的用于黑客远程控制，有的则用于下载其他的病毒到用户电脑中。今天，我们就来说一说一款名字和动物有关的新病毒——“猫癣下载器”（Win32,Troj．DropperT．ds．39245）。     

小心：近期电脑病毒三宗“最”

近期，可以说是一个病毒的“多产期”。除了维金、灰鸽子等重大病毒的变种频繁出现之外，一些垃圾邮件病毒、网银木马、游戏木马等也异常活跃。据金山毒霸反病毒专家介绍，近期一些高危病毒的变种频出如维金、灰鸽子等。而且病毒采用的技术越来越先进，攻击的手段越来越隐蔽。总体来讲，近期爆发的病毒中以三“最”病毒最为猖獗．提醒广大用户需特别警惕。[编者按]