病毒名称
  Backdoor/Hupigon.bmcz
中文名称
  “灰鸽子二代”变种bmcz
病毒类型
  后门
危险级别
   ★★
影响平台
   Win 9X/ME/NT/2000/XP/2003/VISTA/WIN7/WIN8/WIN10
描述
Backdoor/Hupigon“灰鸽子二代”变种是“灰鸽子二代”后门家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“灰鸽子二代”变种运行后,会自我复制到被感染计算机系统的指定目录下,并重新命名保存,文件属性设置为“系统、隐藏、只读、存档”。在系统的指定目录下释放恶意DLL组件文件,并将文件属性设置为“系统、隐藏、只读、存档”。“灰鸽子二代”变种运行时,会将释放出来的恶意DLL组件插入到系统IE浏览器进程“IEXPLORE.EXE”中加载运行(“灰鸽子二代”变种同时将该IE浏览器进程通过HOOK技术设置为隐藏),并在后台执行恶意操作,隐藏自我,防止被查杀。如果被感染的计算机上已安装并启用了防火墙,则该后门会利用防火墙的白名单机制来绕过防火墙的监控,从而达到隐蔽通信的目的。“灰鸽子二代”变种属于反向连接后门程序,会在被感染计算机系统的后台连接骇客指定的远程服务器站点,获取远程控制端真实地址,然后侦听骇客指令,从而达到被骇客远程控制的目的。该后门具有远程监视、控制等功能,可以对被感染计算机系统中存储的文件进行任意操作,监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除用户计算机中存放着的机密信息,对用户的信息安全、个人隐私,甚至是商业机密构成了严重的威胁。用户计算机一旦感染了“灰鸽子二代”变种便会变成网络僵尸傀儡主机,骇客利用这些傀儡主机可对指定站点发起DDoS攻击、洪水攻击等。通过在被感染计算机中注册为系统服务的方式来实现后门开机自启动。“灰鸽子二代”变种主安装程序执行完毕后会自我删除,从而达到消除痕迹的目的。 
解决方案

1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 
3、选择具备“网页防马墙”功能的杀毒软件(如KV2009),每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。 
4、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。 
5、江民杀毒软件反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值,并能够有效阻止病毒利用HOOK技术破坏系统文件,防御病毒于系统之外,更好地保护用户计算机的安全。 
6、发现自己的游戏账号被盗时,请千万不要在当前被感染的计算机上找回游戏密码,否则会连同您的密码保护资料一同被骇客盗取。 
7、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。 
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://kvup.jiangmin.com/


    
Copyright(c) www.jiangmin.com All Rights Reserved
北京江民新科技术有限公司 版权所有 京ICP证:040312号