2010-01-20
連接遠端伺服器發送截獲訊息
發現灰鴿子變種遠端控制木馬
文: Gary Ng / 新聞中心
文章索引: IT要聞 軟件 ESET

防毒軟件廠商 ESET NOD32 日前發佈最新病毒警示報告,報告指出一種由遠端控制木馬灰鴿子變種而成的病毒正在網絡中肆虐,當用家的系統誤中此木馬後,此木馬在系統中建立多個病毒檔,而且會連接遠端伺服器來發送截獲訊息, ESET NOD32 將其命名為 Win32/Hupigon Trojan 。

 

Win32/Hupigon Trojan 為一般稱之為灰鴿子的遠端控制木馬的變種,雖然灰鴿子本身是一個出色的遠端控制軟體,但一經被人惡意利用後,則會帶核負面效果,據 ESET NOD32 表示, Win32/Hupigon Trojan 會偷偷在 program files 下面建立一個 r_server 的資料夾,並同時以隱藏屬性放入 alg.exe 和 WSDRPEVF.dat 等病毒檔案,使資料夾選項的功能失效,而且不會輕易發現。

 

系統一旦誤中此木馬程式,系統的一舉一動將會受到 Win32/Hupigon Trojan 監控,而且用家的私人訊息很可能會無聲無息地的外洩出去,同時 Win32/Hupigon Trojan 更會連接遠端伺服器來發送截獲訊息,讓不法份子有機可乘。

 

移除此病毒的方法簡單,用家除了可利用防毒軟體清除病毒外,也可以進行手動移除,首先用家需要在開機時按 F8 進入安全模式,然後刪除系統槽下 program files 資料夾內 r_server 資料夾的所有檔案,然後開註冊表編輯器搜尋 ”ecurity Accounts user.” 註冊表項進行刪除處理,之後再修改[ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent ] [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceCurrent ]中的 9 改為 0 ,然後徹底刪除系統暫存資料再更新 windows 漏洞便可。

 

Eset HQ

分享到:
發表評論
本篇文章被 7955 人閱讀,共有 個評論