什么是灰鸽子木马?和熊猫烧香病毒有什么不同?
来自: 更新日期:早些时候
什么是灰鸽子木马?和熊猫烧香病毒有什么不同?~
灰鸽子病毒传播渠道很多,尤其是灰鸽子2007(Win32.Hack.Huigezi)对大量电脑安全造成了极大威胁,成为为2007年3月份破坏最大的电脑病毒,据估计灰鸽子病毒的危害超出熊猫烧香10倍 。灰鸽子并非新近出现的病毒,已经有几年的历史,只不过灰鸽子病毒的最新变种灰鸽子2007破坏性极大,如果发现电脑出现了灰鸽子病毒特征,要立刻对电脑进行病毒检测,并利用灰鸽子病毒专杀工具进行查杀,以确认清除灰鸽子病毒。
灰鸽子病毒的运行原理简介
灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……
由于灰鸽子病毒变种繁多,其文件名也很多变,近来发现的以(Backdoor.GPigeon.sgr)类型居多,不易对付,在被感染的系统%Windows%目录下生成三个病毒文件,分别是 G_Server.exe,G_Server.dll,G_Server_Hook.dll。
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。
同时注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子病毒其特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件。
该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”,所以该病毒也被称为“熊猫烧香”病毒。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪,无法正常使用。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。
目前多家著名网站已经遭到此类攻击,而相继被植入病毒。由于这些网站的浏览量非常大,致使此次“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。
反病毒专家建议电脑用户采取以下措施预防该病毒:第一,安装杀毒软件和瑞星卡卡3.1,并在上网时打开网页实时监控。第二,网站管理员应该更改机器密码,以防止病毒通过局域网传播。第三,QQ、UC的漏洞已经被该病毒利用,用户应该去他们的官方网站打好最新补丁。第四,该病毒会利用IE浏览器的漏洞进行攻击,因此用户应该给IE打好所有的补丁。如果必要的话,用户可以暂时换用Firefox、Opera等比较安全的浏览器。
灰鸽子是远程控制的软件
会被人远程控制你的电脑
熊猫烧香是破坏性的病毒
会导致不能启动系统和文件等问题
http://baike.baidu.com/view/697258.html?wtp=tt
那么多!头都看疼了1 差距不是很大!
什么是灰鸽子木马?和熊猫烧香病毒有什么不同?视频
相关评论:18333303153:世界十大病毒有哪些?
苏拜新回答:1、熊猫烧香(Worm.Nimaya) 2、威金蠕虫(Worm.Viking) 3、代理木马下载器(Trojan.DL.Agent) 4、传奇终结者(Trojan.PSW.Lmir) 5、征途木马(Trojan.PSW.Zhengtu) 6、QQ通行证(Trojan.PSW.QQPass) 7、威尔佐夫(Worm.Mail.Warezov) 8、调用门Rootkit(Rootkit.CallGate) 9、灰鸽子后门(Backdoor...
18333303153:灰鸽子比熊猫烧香厉害十倍,这种说法正确吗?
苏拜新我觉的正确,因为熊猫烧香是盗取资料以后就把磁盘删除了,使人立马感到不安 而灰鸽子是远程控制即使盗取资料也不会被人发现,还可以远程屏幕。
18333303153:“熊猫烧香”、“灰鸽子”、“末日阴影”三大病毒,哪个病毒最厉害?
苏拜新现在发现的部分变种已经不再使用这个广为人知的图标了。部分变种可以直接通过互联网更新版本,部分变种可以感染htm、html、asp、php、jsp、aspx等网页格式文件。一段web服务器被感染,将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰...
18333303153:灰鸽子和熊猫烧香哪个厉害?
苏拜新两个病毒攻击的程度不同,所以很难判断。我想如果你试过的话,就应该感觉到熊猫烧香的厉害的多,呵呵。灰鸽子我台电脑没中过,可是熊猫烧香中了,那时候电脑唯有拿去修理,就算重装系统也没用的。希望你别中哦。多些更新杀毒软件就没事了。
18333303153:什么是熊猫烧香?
苏拜新"熊猫烧香",跟灰鸽子不同,是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中...
18333303153:谁有木马病毒,熊猫烧香病毒,灰鸽子病毒?其他病毒也可以,谁有呀!_百 ...
苏拜新“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫...
18333303153:熊猫烧高香是什么?
苏拜新熊猫烧香跟灰鸽子不同,这是名副其实的病毒,是一种经过多次变种的“蠕虫病毒”变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,拥有感染传播功能,2007年1月初肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。2013年6月病毒制造者张顺...
18333303153:灰鸽子对系统的危害大么?
苏拜新“灰鸽子”病毒诞生于2001年,近日爆发的“灰鸽子”是2007年新的“灰鸽子”变种。该病毒不但影响用户电脑系统的正常运作,而且会导致用户的网络私人信息和数据的泄露。据金山毒霸全球反病毒监测中心数据显示,仅今年2月中国每10台感染病毒的计算机中,就有超过1台感染了“灰鸽子”。“熊猫烧香”的危害还...
18333303153:经常听黑客谈灰鸽子,请问灰鸽子是什么东西?
苏拜新3. 用Killbox删除灰鸽子对应的木马文件 可以从这里下载Killbox “灰鸽子”杀伤力是“熊猫烧香”10倍 与“熊猫烧香”病毒的“张扬”不同,“灰鸽子”更像一个隐形的贼,潜伏在用户“家”中,监视用户的一举一动,甚至用户与MSN、QQ好友聊天的每一句话都难逃“鸽”眼。专家称,“熊猫烧香”还停留在对电脑自身的...
18333303153:灰鸽子都有那些功能?
苏拜新熊猫烧香与灰鸽子木马对决 谁比谁更黑 http:\/\/www.pcav.cn\/Article\/fdjq\/200703\/9489.html 中文:灰鸽子木马(拥有变种超过6万种)英文:win32.hack.huigezi 灰鸽子成名比熊猫烧香早了近五年,可谓是熊猫烧香的“老前辈”。早在2001年,灰鸽子就荣获“高危木马”的盛名,经过其作者坚持不懈的努力...
你好:
灰鸽子木马是一款远控木马,熊猫烧香是纯破坏性的,
区别就是小偷和强盗的区别,一个是偷东西,一个是破坏东西
这两种病毒使用电脑管家都可以查杀的
你用闪电查杀扫描一下,就可以轻松清除了
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
灰鸽子是名义上是远程控制软件,实际是黑客软件。
熊猫烧香是纯病毒,通过默认共享和穷举法,感染局域网主机。
其实灰鸽子不算木马,只是被列入杀毒软件查杀范围
灰鸽子病毒传播渠道很多,尤其是灰鸽子2007(Win32.Hack.Huigezi)对大量电脑安全造成了极大威胁,成为为2007年3月份破坏最大的电脑病毒,据估计灰鸽子病毒的危害超出熊猫烧香10倍 。灰鸽子并非新近出现的病毒,已经有几年的历史,只不过灰鸽子病毒的最新变种灰鸽子2007破坏性极大,如果发现电脑出现了灰鸽子病毒特征,要立刻对电脑进行病毒检测,并利用灰鸽子病毒专杀工具进行查杀,以确认清除灰鸽子病毒。
灰鸽子病毒的运行原理简介
灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……
由于灰鸽子病毒变种繁多,其文件名也很多变,近来发现的以(Backdoor.GPigeon.sgr)类型居多,不易对付,在被感染的系统%Windows%目录下生成三个病毒文件,分别是 G_Server.exe,G_Server.dll,G_Server_Hook.dll。
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。
同时注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子病毒其特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件。
该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”,所以该病毒也被称为“熊猫烧香”病毒。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪,无法正常使用。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。
目前多家著名网站已经遭到此类攻击,而相继被植入病毒。由于这些网站的浏览量非常大,致使此次“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。
反病毒专家建议电脑用户采取以下措施预防该病毒:第一,安装杀毒软件和瑞星卡卡3.1,并在上网时打开网页实时监控。第二,网站管理员应该更改机器密码,以防止病毒通过局域网传播。第三,QQ、UC的漏洞已经被该病毒利用,用户应该去他们的官方网站打好最新补丁。第四,该病毒会利用IE浏览器的漏洞进行攻击,因此用户应该给IE打好所有的补丁。如果必要的话,用户可以暂时换用Firefox、Opera等比较安全的浏览器。
灰鸽子是远程控制的软件
会被人远程控制你的电脑
熊猫烧香是破坏性的病毒
会导致不能启动系统和文件等问题
http://baike.baidu.com/view/697258.html?wtp=tt
那么多!头都看疼了1 差距不是很大!
什么是灰鸽子木马?和熊猫烧香病毒有什么不同?视频
相关评论:
苏拜新回答:1、熊猫烧香(Worm.Nimaya) 2、威金蠕虫(Worm.Viking) 3、代理木马下载器(Trojan.DL.Agent) 4、传奇终结者(Trojan.PSW.Lmir) 5、征途木马(Trojan.PSW.Zhengtu) 6、QQ通行证(Trojan.PSW.QQPass) 7、威尔佐夫(Worm.Mail.Warezov) 8、调用门Rootkit(Rootkit.CallGate) 9、灰鸽子后门(Backdoor...
苏拜新我觉的正确,因为熊猫烧香是盗取资料以后就把磁盘删除了,使人立马感到不安 而灰鸽子是远程控制即使盗取资料也不会被人发现,还可以远程屏幕。
苏拜新现在发现的部分变种已经不再使用这个广为人知的图标了。部分变种可以直接通过互联网更新版本,部分变种可以感染htm、html、asp、php、jsp、aspx等网页格式文件。一段web服务器被感染,将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰...
苏拜新两个病毒攻击的程度不同,所以很难判断。我想如果你试过的话,就应该感觉到熊猫烧香的厉害的多,呵呵。灰鸽子我台电脑没中过,可是熊猫烧香中了,那时候电脑唯有拿去修理,就算重装系统也没用的。希望你别中哦。多些更新杀毒软件就没事了。
苏拜新"熊猫烧香",跟灰鸽子不同,是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中...
苏拜新“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫...
苏拜新熊猫烧香跟灰鸽子不同,这是名副其实的病毒,是一种经过多次变种的“蠕虫病毒”变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,拥有感染传播功能,2007年1月初肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。2013年6月病毒制造者张顺...
苏拜新“灰鸽子”病毒诞生于2001年,近日爆发的“灰鸽子”是2007年新的“灰鸽子”变种。该病毒不但影响用户电脑系统的正常运作,而且会导致用户的网络私人信息和数据的泄露。据金山毒霸全球反病毒监测中心数据显示,仅今年2月中国每10台感染病毒的计算机中,就有超过1台感染了“灰鸽子”。“熊猫烧香”的危害还...
苏拜新3. 用Killbox删除灰鸽子对应的木马文件 可以从这里下载Killbox “灰鸽子”杀伤力是“熊猫烧香”10倍 与“熊猫烧香”病毒的“张扬”不同,“灰鸽子”更像一个隐形的贼,潜伏在用户“家”中,监视用户的一举一动,甚至用户与MSN、QQ好友聊天的每一句话都难逃“鸽”眼。专家称,“熊猫烧香”还停留在对电脑自身的...
苏拜新熊猫烧香与灰鸽子木马对决 谁比谁更黑 http:\/\/www.pcav.cn\/Article\/fdjq\/200703\/9489.html 中文:灰鸽子木马(拥有变种超过6万种)英文:win32.hack.huigezi 灰鸽子成名比熊猫烧香早了近五年,可谓是熊猫烧香的“老前辈”。早在2001年,灰鸽子就荣获“高危木马”的盛名,经过其作者坚持不懈的努力...
