近日，瑞星反病毒实验室发现一类全新的“灰鸽子”后门病毒——“灰鸽子2010”。该类病毒一改植入病毒服务的传统手段，通过替换常用应用软件的文件，将所有应用软件变成病毒挡箭牌，使用户在打开貌似正常的软件时运行后门，从而使电脑成为黑客手中肉鸡，丢失全部隐私。近段时间利用“艳照”传播的大部分病毒都是最新“灰鸽子2010”及其变种。

　　“灰鸽子2010”与传统的“灰鸽子家族”病毒最大区别在于：传统“灰鸽子”病毒主要手段是在用户电脑中安装病毒服务然后进行远程控制，而最新“灰鸽子2010”则是通过替换用户电脑中的所有软件文件，并且复制正常软件图标进行伪装，当用户点击仿冒软件图标时病毒便自动启动，从而获取用户信息。目前，瑞星杀毒软件的木马行为防御功能，可提前查杀“灰鸽子2010”的各类变种，保护用户电脑安全。

　　病毒运行后，首先会检查电脑当前正在执行的常用软件进程，随后将这些进程重命名为“原名称+空格。exe”或者去掉。exe的扩展名，同时将病毒复制成正常软件名称，并使用原程的图标，使用户无法分辨。用户运行被篡改的程序时，病毒随即启动，为加强伪装，病毒还会打开正常软件，使用户感觉不到异常。

　　瑞星安全专家介绍，“灰鸽子2010”运行后，会连接黑客远程服务器，接受黑客指令，下载盗号木马、感染型病毒或其他恶意程序，盗取用户账号密码信息、用户隐私信息、记录键盘输入、屏幕截图、进程列表等信息，将其发送到黑客指定地址。将用户隐私完全曝光在互联网上，成为一台肉鸡。

　　瑞星安全专家提醒用户，上网时一定要开启专业级的杀毒软件。瑞星杀毒软件2010版中的“防挂马”和“木马行为防御”功能可有拦截、查杀此类病毒。