灰鸽子木马正加速传播位居病毒排行之首

来源： 作者： 出处：巧巧读书 2006-08-02 进入讨论组

关 键 词：cpu  ie  windows  病毒  灰鸽子  

　　昨天，用户李先生反映，最近他的电脑感染了一个叫“灰鸽子”的变种病毒，而且用最新病毒库的杀毒软件杀毒后病毒仍然会出现，他周围也有朋友反映遇到了这种情况，现在他的电脑运行十分缓慢，CPU占用率常常达到100%。

江民新科技术有限公司的反病毒专家介绍，他们近期也接到了大量的用户上报，据江民病毒实时监控系统监测的情况，“灰鸽子”病毒及其变种正在网上加速传播，目前该病毒在每周十大病毒排行中位居首位，并以每天十几个变种的速度加速传播。

江民反病毒专家介绍，“灰鸽子”变种病毒运行后，会自我复制到Windows目录下，并自行将安装程序删除。修改注册表，将病毒文件注册为服务项实现开机自启。病毒程序还会注入所有的进程中，隐藏自我，防止被杀毒软件查杀。自动开启IE浏览器，以便与外界进行通信，侦听黑客指令，在用户不知情的情况下连接黑客指定站点，盗取用户信息、下载其它特定程序。

专家介绍，正是由于“灰鸽子”变种主程序一般是隐藏的，该文件在正常模式下不易被杀毒软件查杀，而且利用一些加壳工具可以十分容易地对其进行修改，从而轻易生成新变种。李先生遇到的问题原因也正在这里，由于病毒变种十分迅速，杀毒软件需要不停地进行病毒库升级，如果用户遇到的是一个没有加到杀毒软件病毒库的新病毒，那么就会出现杀不掉的现象，另外一些杀毒软件对于隐藏进程的病毒查杀效果较差，也可能出现类似问题。

针对该病毒，江民反病毒专家建议，遇到新病毒后应立即将可疑文件上报，他们在接到用户上报后会在24小时内升级病毒库。有一定电脑基础的用户也可以使用江民杀毒软件KV2006中的未知病毒检测工具进行处理，由于未知病毒检测不依靠病毒特征码识别病毒，而是通过病毒行为进行病毒检测，对于此类未知病毒识别率可达到98%，在判断为病毒后，点击右键选择“删除文件”即可将其清除。专家还特别支招，如果用户没有打开任何网页，但在进程里却有IEXPLORE.EXE(注意与EXPLORER.EXE的区别)这个进程时,就可能是被“灰鸽子”病毒感染了。

专家认为，对普通用户来讲，感染了此类疑难病毒后再杀毒无疑是很麻烦的事情，建议电脑用户务必要有防范意识，平时注意及时升级杀毒软件病毒库，开启病毒实时监控，不要随意从一些小网站下载文件，更不要随意点击不明链接和不明文件，以做到防患于未然。

更多内容请看QQ病毒  安全频道  病毒/木马/恶意软件专题，或进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：特别经历：遭遇另类“无法删除的病毒”

较新的文章：国外免费杀毒软件AntiVir使用手记