Backdoor/Huigezi.**(灰鸽子)是一个未经授权远程访问用户计算机的后门。以“灰鸽子”变种cm为例,该变种运行后,会自我复制到系统目录下,修改注册表开机自启,侦听黑客指令,记录键击,盗取用户机密信息,如拨号上网口令、URL密码等,利用挂钩API函数隐藏自我,防止被查杀,还可下载并执行特定文件,发送用户机密信息给黑客等。手工清除方法:
运行R E G E D I T 命令打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001Services\GrayPigeonServer,将该键值删除
进入X:\windows(X:代表系统盘),设置显示所有文件(或显示隐藏文件),找到G_server.exe和G_server.dll以及G_server_hook.dll三个文件,正常模式下,无法删除这三个文件,通过重启电脑到安全模式下或使用第三方强力删除工具将三个文件删除。
标签:huigezi,电脑