- 精华
- 阅读权限
- 40
- 好友
- 相册
- 分享
- 听众
- 收听
- 注册时间
- 2009-1-28
- 在线时间
- 小时
- 最后登录
- 1970-1-1
|
发表于 2009-4-22 20:11:15
|
显示全部楼层
backdoor/hupigon.jll“灰鸽子二代”jll是“灰鸽子二代”后门家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“灰鸽子二代”变种jll运行后,会自我复制到被感染计算机系统的指定目录下,并重新命名保存,文件属性设置为“系统、隐藏、只读、存档”。在系统的指定目录下释放恶意DLL组件文件,并将文件属性设置为“系统、隐藏、只读、存档”。“灰鸽子二代”变种jll运行时,会将释放出来的恶意DLL组件插入到系统IE浏览器进程“IEXPLORE.EXE”中加载运行(“灰鸽子二代”变种jll同时将该IE浏览器进程通过HOOK技术设置为隐藏),并在后台执行恶意操作,隐藏自我,防止被查杀。如果被感染的计算机上已安装并启用了防火墙,则该后门会利用防火墙的白名单机制来绕过防火墙的监控,从而达到隐蔽通信的目的。“灰鸽子二代”变种jll属于反向连接后门程序,会在被感染计算机系统的后台连接骇客指定的远程服务器站点,获取远程控制端真实地址,然后侦听骇客指令,从而达到被骇客远程控制的目的。该后门具有远程监视、控制等功能,可以对被感染计算机系统中存储的文件进行任意操作,监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除用户计算机中存放着的机密信息,对用户的信息安全、个人隐私,甚至是商业机密构成了严重的威胁。用户计算机一旦感染了“灰鸽子二代”变种jll便会变成网络僵尸傀儡主机,骇客利用这些傀儡主机可对指定站点发起DDoS攻击、洪水攻击等。通过在被感染计算机中注册为系统服务的方式来实现后门开机自启动。“灰鸽子二代”变种jll主安装程序执行完毕后会自我删除,从而达到消除痕迹的目的。
就是这个东西,真的怕怕了,唉,客户端还在下着呢 |
|
楼主: youquyang
