流毒甚远的“灰鸽子”病毒,依然变种不断。本周反病毒工程师再次发现了它们的身影——“图片鸽子”(Win32.Hack.Huigezi.zj)。
这个变种具有一定的伪装能力。它进入系统后就将自身的文件rundll89.exe复制到%WINDOWS%目录下,文件属性设置为隐藏,并把自己的文件副本图标改为图片,骗取用户点击。只要用户点击了这张“图片”,该毒就被激活。接下来,“图片鸽子”正式展开攻击:搜索并关闭Windows系统自带的防火墙,自动连接病毒作者指定的远程地址,帮助黑客远程控制用户机器。病毒等待黑客指令期间,很可能有大量其他病毒文件“蜂拥而至”。
