1.“软件”介绍
灰鸽子病毒英文名为win32.hack.huigezi,这个木马黑客工具大致于2001年出现在互联网,当时被判定为高危木马,经过作者的不懈努力,该病毒从2004年起连续三年荣登国内10大病毒排行榜,至今已经衍生出超过6万个变种。2007年二月病毒作者发布了其最新版本:VIP 2007 beta1 。并将其做为远程网络监控软件,公开销售。对于“灰鸽子”相信大家也都不是第一次听说了,现在我们来看下其最新版本都有了哪些改进。
|
Vip 2007 beta 1 版本 改进功能说明: 重点说明: 【1】对远程计算机文件管理:模枋 Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件(夹),智能断点续传,文件数据加密传输安全简单易用。 |
不难看出,“灰鸽子”VIP2007比前些年的版本有了很大善,也可以说是更加成熟了。哪么究竟这个“软件”能够做什么呢?
1.盗窃帐号:轻易取走你的重要帐号
2.偷窥隐私:远程监控拍摄用户隐私
3.敲诈钱财:偷走用户机密后进行敲诈
4.发展“肉鸡”:远程控制中毒机器
5.盗取商业机密:偷走用户的重要文件
6.间断性骚扰:黑客远程干扰你的电脑
7.肆意恶搞,破坏电脑
2.年入数千万的,被称为黑色暴利产业
“灰鸽子”工作室有其明确的赢利模式和完善的产业链,这为其“软件”的暴利打下了基础,以下是“灰鸽子”产业链:
灰鸽子就是这样,通过从作者哪里买到软件,进行盗取的QQ号码、游戏币、游戏帐号、隐私资料等将会被通过一些手段在互联网上肆意交易。一些人成为了富豪,更多的人则成了受害者,更有甚者利用所偷取资料敲诈勒索。
3.灰鸽子的缴杀
1.通过专杀具进行查杀
如:http://soft.patching.net/list_137.html
2.灰鸽子的手工清除
| 清除灰鸽子仍然要在安全模式下操作,其过程并不困难,主要有两步
1, 清除灰鸽子的服务 |
清除灰鸽子的服务
1, 打开注册表编辑器(点击'开始' ===> '运行', 输入'Regedit' ,确定) 打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2, 点击菜单'编辑'==> '查找' , '查找目标'输入'X.exe', 点击确定,我们就可以找到灰鸽子的服务项(此例为X_Server).
3、删除整个X_Server项。
删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的X.exe , X.dll, X_Hook.dll以及X.dll文件, 然后重新启动计算机. 至此, 灰鸽子服务端已经被清除干净.
安装灰鸽子软件
灰鸽子VIP2007版本,功能上增强很多,常用的清除手段可能并不能完全删除病毒,哪么我们可以直接安装灰鸽子的客户端,然后完全卸载服务端,以达到完全清除的目的。