病毒别名： 处理时间：2005-11-02 威胁级别：★

中文名称：灰鸽子 病毒类型：黑客程序 影响系统：Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是灰鸽子远程服务器端，运行后会接受远程黑客发送的命令，并运行该命令，让黑客进一步控制该电脑，

同时该病毒做了很好的保护，对释放的病毒文件进行隐藏，更好的保护自己

1。拷贝自己到

%systemroot%\\Union_Server.exe

2。释放dll到

%systemroot%\\Union_Server.dll

%systemroot%\\Union_ServerKey.dll

%systemroot%\\Union_Server_Hook.dll

3。对一些其它进程注入，来拦截ntdll!NtTerminateProcess，起到保护自己的作用

%systemroot%\\Union_Server.dll

%systemroot%\\Union_ServerKey.dll

%systemroot%\\Union_Server_Hook.dll

4。添加服务

HKLM\\System\\CurrentControlSet\\Services\\Union_Server

"ImagePath = C:\\WINNT\\Union_Server.exe"