backdoor/huigezi.2006.jq
|
backdoor/huigezi.2006.jq“灰鸽子2006”变种jq是一个利用操作系统漏洞进行传播的后门。“灰鸽子2006”变种jq运行后,自我复制到系统目录下,文件名与windows系统文件名相似,请广大用户注意识别。修改注册表,实现开机自启。利用自己的irc客户端连接指定的irc服务器,侦听黑客指令,盗取计算机系统信息和各种游戏的序列号,并对指定目标执行dos攻击等。该后门利用微软漏洞、缺省或弱密码网络共享传染给其他用户计算机。另外,“灰鸽子2006”变种jq还终止某些杀毒软件和防火墙程序的进程,阻止用户对一些常见安全网站的访问。
|
|