9月13日病毒播报：“灰鸽子”死灰复燃

在今天的病毒里，谨防“苍蝇贼”变种aex和“灰鸽子”变种bhfc值得关注。

英文名称：TrojanDownloader.FlyStudio.aex

中文名称：“苍蝇贼”变种aex

病毒长度：1224493字节

病毒类型：木马下载器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验：4eea2fbf28e97ccb4a90dc46bd7b551d

特征描述：

TrojanDownloader.FlyStudio.aex“苍蝇贼”变种aex是“苍蝇贼”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“苍蝇贼”变种aex运行后，会自我复制到被感染系统的“%programfiles%\\32CF43\\”文件夹下，重新命名为“6E2402.EXE”。还会在“%USERPROFILE%\\Local Settings\\Temp\\EN4\\”文件夹下释放大量由易语言编写的恶意程序。后台遍历当前系统中运行的所有进程，如果发现某些指定的安全软件存在，“苍蝇贼”变种aex便会尝试将其强行关闭，从而达到自我保护的目的。“苍蝇贼”变种aex运行时，会在被感染系统的后台连接骇客指定的远程站点，下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户造成不同程度的损失。另外，其会在开始菜单“启动”文件夹下添加名为“90D5A0”的快捷方式（指向恶意程序“6E2402.EXE”），以此实现开机自动运行。

英文名称：Backdoor/Huigezi.bhfc

中文名称：“灰鸽子”变种bhfc

病毒长度：738084字节

病毒类型：后门

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：687b37fbf63f30aab6b94eb45a2fb49b

特征描述：

Backdoor/Huigezi.bhfc“灰鸽子”变种bhfc是后门家族的最新成员之一，采用Delphi语言编写，经过加壳保护处理。“灰鸽子”变种bhfc运行后，会自我复制到被感染系统的“%SystemRoot%\\”目录下，重新命名为“G_Server2.03.exe”（文件属性设置为：只读、隐藏、存档）。“灰鸽子”变种bhfc是一个反向连接的远程控制后门程序，运行后会与骇客指定的远程站点进行通讯。骇客可以远程任意控制被感染的计算机，从而严重地侵害了被感染系统用户的个人隐私。骇客还可以利用被感染系统组成的僵尸网络对其它目标发起攻击，从而给互联网造成更多的威胁。另外，“灰鸽子”变种bhfc会将自身注册成名为“GrayPigeonServer2.03”的系统服务，以此实现开机自启。