信报讯(记者贺文华)金山毒霸发出预警,用户最近需警惕一个类似“灰鸽子”的远程控制木马“隐形鸽子192512”,其在电脑中隐蔽运行,远程监视用户操作,使电脑成为“肉鸡”。
金山毒霸反病毒专家李铁军说,病毒运行后,先搜索系统中是否有杀毒软件的进程,如发现则释放出自己的驱动文件及dll格式文件,造成杀毒软件瘫痪。还会将自己的窗口名注册为“Microsoft Internet Explorer”,类名注册为“IEFrame”,混淆用户的判断,实现开机自启动。并采取无进程无模块的作案方式,给普通用户的手工清除带来很大的困难。病毒隐藏在用户机器中,实现远程监视,隐蔽运行。
;QQ联络:1360095750。