什么是灰鸽子？
病毒名称： Win32.Hack.Huigezi 
中文名称：灰鸽子 病毒类型：木马 
受影响系统 ：Win9x/ME，Win2000/NT，WinXP



病毒名称：Backdoor/Huigezi 
病毒中文名：“灰鸽子” 

病毒类型：后门 

危险级别：★ ★ ★ ★ 

影响平台： Win 9X/ME/NT/2000/XP 

专杀工具：　金山专杀工具　　江民专杀工具　　　 

病毒描述： 

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者，其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。灰鸽子木马可以在用户毫无察觉的情况下，任意操控用户的电脑，帐号密码被盗、隐私被泄、机密文件丢失等等，而入侵者在满足自身的私欲之后，可自行删除灰鸽子文件，这一过程用户根本无法察觉。 

Backdoor/Huigezi.cm“灰鸽子”变种cm是一个未经授权远程访问用户计算机的后门。“灰鸽子”变种cm运行后，自我复制到系统目录下。修改注册表，实现开机自启。侦听黑客指令，记录键击，盗取用户机密信息，例如用户拨号上网口令，URL密码等。利用挂钩API函数隐藏自我,防止被查杀。另外，“灰鸽子”变种cm可下载并执行特定文件，发送用户机密信息给黑客等。 



立即检查你的电脑里是否有灰鸽子病毒！
 [1号方案] 下载”灰鸽子”专杀工具
金山专杀工具
适用平台：WinNT/2000/XP/2003 工具大小：309KB
工具说明：可清除灰鸽子的全部变种，支持在线更新 
 

江民专杀工具
适用平台：Win9x/ME,Win2000,Win2003，WinXP 工具大小：307 KB
工具说明：查杀灰鸽子木马病毒以及灰鸽子变种
 

 [2号方案] 手工清除 
手工杀毒需要借助工具软件：冰刃。无法根据进程列表看出哪个是病毒时，可以启动冰刃，同时打开任务管理器比较一下，冰刃里多出的进程可能就是灰鸽子病毒。进程名如果是假冒word、记事本的图标，需要重点关注。查看详细>>

金山毒霸公布3月十大病毒 

转自：毒霸信息安全网 2007-4-12
4月12日,金山毒霸反病毒监测中心正式对外公布3月病毒监测报告。报告指出，3月份新增病毒15,928种，病毒感染机器13,477,383台，木马仍是广大网民电脑安全的主要威胁。 
3月份，从灰鸽子的秘密潜入到ANI漏洞病毒的疯狂攻击，反病毒领域仍然是硝烟弥漫。但在反病毒厂商对病毒的大力围剿下，一方面，广大网民的网络安全意识在逐步提高；同时，类似3月份危害最大的灰鸽子木马，也有所收敛。 

回顾三月份的病毒感染情况，金山毒霸反病毒专家表示，虽然灰鸽子木马数量日益减少，但感染量仍呈上升趋势，其他后门类的木马也有所增多，网页挂马是木马传播的主要方式。 

据报告显示，3月份，新增加病毒主要类型包括蠕虫、黑客程序、盗号木马；主要通过网页挂马、捆绑安装、U盘等方式进行传播；病毒发作后一般会造成IE主页劫持、盗取私人信息、危害系统等危害。 

截至3月，07年以来累计新增病毒44,876种，累计感染机器35,878,783台。金山毒霸反病毒专家表示，4月份后门类病毒可能会大面积感染，这可能与灰鸽子病毒转入地下进行工作有关，“肉鸡”数量可能暴增。 

附：2007年3月10大病毒列表

http://post.baidu.com/f?kz=142244118&bl=jrzt_p05

金山毒霸消息，连续三年染指年度十大病毒、被反病毒专家称为最危险的后门程序“灰鸽子”病毒随着“灰鸽子2007”的发布，正在大规模集中爆发，据金山毒霸全球反病毒中心统计，仅3月1日至13日，金山截获的灰鸽子变种数就达到521个。盗号、偷窥、敲诈以及骇人听闻的公开“叫卖”，危害更甚熊猫烧香。 
金山总裁雷军表示，“灰鸽子已不再是一个单纯的病毒，其背后是一条制造病毒、贩卖病毒、病毒培训为一体的黑色产业链，从某种意义上讲，灰鸽子的危害超出熊猫烧香10倍！” 

与熊猫烧香的“张扬”不同，灰鸽子更象一个隐形的“贼”，潜伏在用户“家”中，监视用户的一举一动，甚至用户与MSN、QQ好友聊天的每一句话都难逃“贼”眼。如果说熊猫烧香的危害还停留在对电脑自身的破坏，而灰鸽子已经发展到对“人”的控制，而被控者的人却毫不知情。 

据金山毒霸全球反病毒监测中心数据显示，仅2007年2月，中国约有258235台计算机感染灰鸽子，而同期国内感染病毒的计算机总共才2065873台，也就是说中国每10台感染病毒的计算机中，就有超过一台感染了灰鸽子。 

据悉，灰鸽子本身并不具备传播性，那么灰鸽子大面积感染的背后到底存在着什么不可告人的秘密呢？ 

据金山反病毒专家介绍，灰鸽子的背后已经形成了一个制造、贩卖、销售病毒的“传销”帝国，而处于这条产业链条最底层的被称为“肉鸡”，一些人利用灰鸽子大量“发展”肉鸡，并通过贩卖肉鸡获取丰厚的经济利益。 

按一个普通的灰鸽子操控者一个月抓10万台“肉鸡”计算，一个月就能轻松赚取至少1万元，而这还不包括窃取“肉鸡”电脑上的QQ号、游戏帐号、游戏币、银行帐号等进行交易所获得的收入。正是由于灰鸽子背后巨大的经济诱惑，无数人投身其中，乐此不疲地制造、传播灰鸽子。 

据统计，从百度上搜索的讨论灰鸽子的论坛有数十个之多。其中灰鸽子工作室每天的浏览量大概在12000人；凤凰灰鸽子论坛目前共有会员33802个，其中最高有1124人同时在线；灰鸽子社区目前共有会员523人；这还没算上其他许多大众社区网站以及对此跃跃欲试的游客或好奇者。 

灰鸽子的黑色产业链条正在逐步形成，网络公开叫卖的行为已经严重违反了国家法律，如果任其发展下去后果不堪设想。 

有法律专家指出，中国的互联网立法比国外相对落后。《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的，但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定。这也是灰鸽子制造者敢于利用网络公开叫卖的根本原因。 

雷军表示，如果一个正常的软件，一旦被反病毒产品判定为病毒，其开发者会第一时间要求反病毒公司修正其错误。而灰鸽子的作者从来没有，并不断推陈出新，同全球反病毒产品持续对抗达5年之久，丝毫没有放弃的迹象，这极其不寻常。金山作为国内最著名的网络信息安全厂商，动用了大量的人力物力，将全面围剿以“灰鸽子”为首的恶性木马病毒。金山并将时刻监控其发展动态。 
 
 
 
 
 作者： 杀毒才是硬道理 2007-3-15 00:49 　 回复此发言 
 
--------------------------------------------------------------------------------

黑客，病毒常用攻击计量之识破篇（原创） 
 小弟研究黑客技术3年，虽说还是菜鸟，但放黑客还是可以的，不敢独享，拿出来大家一起看～～～ 

1。网络钓鱼 
现在最时兴的木马，病毒攻击方法，你只要你上挂了马的网站，随即中招 

防御：升级杀毒软件，开启网页监控，禁止IE插件，这样，有病毒也没事了，另外给大家推荐个工具，查看网页代码安全的：IE COOL 
并且，平时要及时不漏洞才行 

2.QQ表情付木马～～靠，防不胜防呀，你只要看了表情就中招，魔法表情和图片都行 

防御：这种方法一般都是再群里方得，你最好平时屏蔽了群内图片就可以，魔法表情也可以设置成确认接受 


3，垃圾邮件，当年也挺牛比的方法，号称没有漏洞的FOXMIAL也被他整的不清，只要攻击者构造一个恶意代码，用溢出你就完了 

防御：不要看来历不明的邮件，开启邮件防毒 

4。远程溢出；这种方法对付杀毒软件象对付儿子一样，并起100％成功入侵 

防御：及时补系统漏洞，除了这没别的办法 

5.拒绝服务式攻击，这种方法是让你掉线的，2001年中美黑客大战中国就用他让白宫网站玩完的 

防御：设置好防火墙，别招惹人，没有人会没事攻击你的，因为会留下痕迹 

好了，主要的就这几个了，大家以后小心就是了 
 
 
 作者： 蝎虎帘子漫步 2006-8-28 14:27 　 回复此发言 
 
--------------------------------------------------------------------------------

菜鸟与熊猫烧香的殊死捕斗 
 中午下班回到家，象往常一样愉快的打开电脑，奇怪的是瑞星没有开机扫描，进入系统后，瑞星图标变成了一个熊猫烧香图标，（前几天在网上看过这几个字，没有在意），点击右键刷新桌面，天啊，播放器，浏览器全变成了熊猫，打开任务管理器，多了十几个进程，打开系统资源配置，所有任务全部开机起动。查看端口，有二十几个端口开放， 

慌乱中，打开我的电脑查看添加删除程序，也有5个熊猫，都不是系统主要程序，删吧，全部把熊猫删除，机器变快了一点，这时想在硬盘里找杀木马软件，双击所有硬盘无法打开，右键第一项出现自动播放，有点象落雪病毒，木马专杀图标也是熊猫图标， 

没办法了，恢复系统吧，打开光驱插上恢复盘，我靠：系统恢复文件被删除，无法查看隐藏文件。 

艰难的打开网页，找到瑞星网站，下载了熊猫烧香专杀，杀了一遍，还有少量熊猫烧香图标，又杀一遍还有，搜索找到金山熊猫烧香专杀，杀了一遍，有些程序图标变成了白板，运行落雪专杀，删除了几个文件，系统基本恢复了正常，运行卡卡，找到了恶意网页插件，删除， 

重新安装了杀毒软件：扫描了全盘，系统基本恢复正常，保住了电影，美图，一些资料，

病毒名称：艾妮(ANI)蠕虫 
病毒中文名：艾妮(ANI)蠕虫 

病毒类型：蠕虫 

危险级别：★ ★ 

影响平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 

专杀工具：江民专杀工具 金山专杀工具　升级诺顿系列软件至最新病毒库即可防范此病毒　　　 

病毒描述： 

这是一个Win32平台下的感染型病毒，感染本地磁盘、可移动磁盘及共享目录中的.exe文件，脚本文件，并连接网络下载其他病毒。该病毒利用微软最新的ANI漏洞、邮件、移动磁盘及网络共享目录传播自身，由于该漏洞微软目前还没有发布相应补丁，危害极大。 

“麦英”利用ANI漏洞4大感染症状： 

1.疯狂感染电脑中的.exe文件；可感染本地磁盘、可移动磁盘及共享目录中大小在10K-10M之间的所有.exe文件，并可连接网络下载其他病毒。 

2.多家网站被屏蔽；同时包括www.baidulink.com等30几个网站也将被屏蔽 

3.自动发送带毒邮件；自动发送主题为“你和谁视频的时候被拍下的？给你笑死了！”的病毒邮件，实现病毒的自动传播。 

4.可导致企业局域网大面积瘫痪。严重影响企业正常工作。 请广大用户高度警惕病毒利用漏洞大规模传播，尽快采取防护措施。

我感觉你很垃圾,你不是在吓说吗?你懂不懂电脑病毒 ,不懂一边去,熊猫烧香怎么能跟灰鸽子比呢?灰鸽子是远程软件,而熊猫烧香是病毒一个能让电脑瘫痪变异的木马,收取流量用的,你先去把熊猫烧香的全集,看完了,在说,懂?你拿熊猫烧香跟灰鸽子比,那就是吓比,去看看雷磊,李俊他门在来论坛编你的,善良的谎言,

还有的就是,你见过熊猫烧香病毒吗?我感觉你根本就没见过,电脑中了熊猫烧香病毒以后，在短暂的2分钟里就让电脑瘫痪了,根本无法运行任何程序,电脑桌面上会有熊猫烧香的图表，熊猫烧香专杀工具是不可能杀不玩的,几乎没个电脑都是一边杀玩的,而你还杀了2次,那你又在那下栽的熊猫烧香呢?电脑都瘫痪了,游览器都变成病毒了,你还怎么游览,下栽?滚出论坛,论坛不需要骗子