教师节警惕“黑洞制造者”和“灰鸽子变种”

　　eNet硅谷动力消息

    一、"黑洞制造者"(Win32.Hack.Delf.536576) 威胁级别：

　　隐蔽安装，复制自身至系统文件夹，释放病毒文件，注入及利用svchost.exe进程，打开计算机后门，使用户

　　电脑成为"肉鸡"，提供给远程黑客控制。

　　1.复制自身至

　　%sys32dir%\brc_Server.exe

　　并释放文件

　　%sys32dir%\brc_Server.dat

　　%sys32dir%\brc_Server.dll

　　2.利用svchost.exe进程，打开计算机后门，使用户电脑成为"肉鸡"，提供给远程黑客控制，包括

　　屏幕控制、屏幕查看、文件管理、视频监控、Telnet、系统信息、进程管理等功能

　　3.支持反向连接，数据传输使用"AES加密算法"加密

　　二、"灰鸽子变种169984"(Win32.Hack.Huigezi.169984) 威胁级别：

　　该病毒是灰鸽子的变种，病毒运行后衍生病毒文件到系统目录下，修改注册表，创建服务，

　　并以服务的方式达到随机启动的目的;病毒运行后可远程控制用户机器。

　　1.修改注册表,添加服务,以达到开机启动的目的。

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netservice

　　DisplayName "远程管理软件显示信息"

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netservice

　　tName "LocalSystem"

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netservice

　　Detion "远程管理软件描述信息"

　　2.病毒运行后可远程控制用户机器。