就是这样一个极度危险的程序,其开发者在使用许可中辩称自己是远程管理软件,有可能被部分杀毒软件误认作后门程序查杀,建议使用前关闭杀毒软件,否则将不能正常使用该软件的功能。
据金山反病毒中心提供的数据,金山毒霸截获的灰鸽子变种数量已经超过6万个,每一家杀毒软件厂商在得到灰鸽子新样本后,就会毫不犹豫地将其纳入新的查杀目标。如果一个正常的软件,一旦被反病毒产品判定为病毒,其开发者会第一时间要求反病毒公司修正其错误。而灰鸽子的作者从来没有,而是不断推陈出新,同全球反病毒产品持续对抗达5年之久,并且丝毫没有放弃的迹象,这极其不寻常。
毒霸最早截获灰鸽子是在2001年,功能相对简陋,病毒化的趋势也不甚明显。随着其版本的不断更新,病毒化特征日趋显著,利用HOOK API的方式实现病毒文件及病毒进程的隐藏,不是有经验的人,很难发现中了灰鸽子。2007年2月21日,灰鸽子2007beta2版本发布。该版本可以对远程计算机进行如下操作:编辑注册表;上传下载文件;查看系统信息、进程、服务;查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等。而这所有操作,远程计算机的操作人员可能毫不知情。
登录www.virustotal.com,把灰鸽子2007生成的服务端上传,有以下国外软件报告发现病毒:
使用国产反病毒软件检测结果:
金山:Win32.Hack.Huigezi.nl.713216
江民:Backdoor/Huigezi.jv.hook
瑞星:Backdoor. Gpigeon.2007.b
 |
