信報訊(記者賀文華)金山毒霸發(fā)出預警,用戶最近需警惕一個類似“灰鴿子”的遠程控制木馬“隱形鴿子192512”,其在電腦中隱蔽運行,遠程監(jiān)視用戶操作,使電腦成為“肉雞”。
??金山毒霸反病毒專家李鐵軍說,病毒運行后,先搜索系統(tǒng)中是否有殺毒軟件的進程,如發(fā)現則釋放出自己的驅動文件及dll格式文件,造成殺毒軟件癱瘓。還會將自己的窗口名注冊為“Microsoft Internet Explorer”,類名注冊為“IEFrame”,混淆用戶的判斷,實現開機自啟動。并采取無進程無模塊的作案方式,給普通用戶的手工清除帶來很大的困難。病毒隱藏在用戶機器中,實現遠程監(jiān)視,隱蔽運行。
