Win32.Hack.Huigezi.pv

病毒别名： 处理时间：2007-03-16 威胁级别：★★

中文名称：灰鸽子 病毒类型：黑客程序 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个Windows平台下的黑客病毒，中毒后，并会连接到远程的黑客主机，完全受控于黑客。当用户主机连有摄像头时，黑客甚至可以通过摄像头对用户进行远程监视，造成用户数据、隐私泄露，危害极大。

1、复制自身到以下路径，并将属性设置为只读、隐藏：

%Windir%\\goodlove.exe

2、添加如下病毒服务:

服务名:服务端程序

显示名:服务端程序

服务描述:服务端程序

3、将代码注入IE运行，穿透防火墙的保护。

4、连接远程黑客主机，接受黑客控制。

包括：获取用户屏幕内容、实时监视/控制用户摄像头、记录中文聊天记录、查看/下载用户机器上的任意文件、查看/终止用户任意进程，关机、重启等。