§ 概述

病毒别名：

处理时间：

威胁级别：★★

中文名称：灰鸽子

病毒类型：木马

影响系统：Win9x/WinNT/Win2K/WinXP/Win2003

病毒行为:

编写工具:Delphi

传染条件:通过更改自身的图标诱骗用户运行，比如可以换成文本文件或图片文件的图标

发作条件:该木马通过向注册表添加启动项来加载.

§ 病毒特性

系统修改:

1. 该木马默认向%SYSTEMROOT%, 或者%SYSTEM%, 或者%TEMP%里面添加如下几个文件

GrayPigeon.exe, GrayPigeon.bat, GrayPigeon.com, Winlogo.EXE, Windows.EXE,

RAVMOND.EXE, SP00LSV.EXE, SVCH0ST.EXE.

2. 向注册表的HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun里面, 添加

%random% = "%filepath%""filename.exe".

发作现象:通过本地连接可以看到本机会发送和收到不明数据包.

特别说明:

• 这不是真的
• 这丑陋而美丽的世界
• 这个
• 这个世界会好吗
• 这个冬天不太冷
• 这个夏天很热
• 这么样
• 这些个
• 这些子
• 这些食物别和牛奶一起吃
• 这们
• 这伙
• 这会
• 这会儿
• 这会子
• 这儿
• 这厢
• 这向
• 这坨儿
• 这埚儿里
• 这埚里
• 这壁厢
• 这就是我
• 这就是我的主人
• 这就是缘