灰鴿子木馬正加速傳播位居病毒排行之首

　　昨天，用戶李先生反映，5自學網，最近他的電腦感染了一個叫“灰鴿子”的變種病毒，而且用最新病毒庫的殺毒軟件殺毒後病毒仍然會出現，他周圍也有朋友反映遇到了這種情況，現在他的電腦運行十分緩慢，CPU占用率常常達到100%。江民新科技術有限公司的反病毒專家介紹，他們近期也接到了大量的用戶上報，據江民病毒實時監控系統監測的情況，“灰鴿子”病毒及其變種正在網上加速傳播，目前該病毒在每周十大病毒排行中位居首位，並以每天十幾個變種的速度加速傳播。

江民反病毒專家介紹，“灰鴿子”變種病毒運行後，會自我復制到Windows目錄下，並自行將安裝程序刪除。修改注冊表，將病毒文件注冊為服務項實現開機自啟。病毒程序還會注入所有的進程中，隱藏自我，防止被殺毒軟件查殺。自動開啟IE浏覽器，以便與外界進行通信，偵聽黑客指令，在用戶不知情的情況下連接黑客指定站點，盜取用戶信息、下載其它特定程序。

專家介紹，正是由於“灰鴿子”變種主程序一般是隱藏的，該文件在正常模式下不易被殺毒軟件查殺，而且利用一些加殼工具可以十分容易地對其進行修改，從而輕易生成新變種。李先生遇到的問題原因也正在這裡，由於病毒變種十分迅速，殺毒軟件需要不停地進行病毒庫升級，如果用戶遇到的是一個沒有加到殺毒軟件病毒庫的新病毒，那麼就會出現殺不掉的現象，另外一些殺毒軟件對於隱藏進程的病毒查殺效果較差，也可能出現類似問題。

針對該病毒，江民反病毒專家建議，遇到新病毒後應立即將可疑文件上報，他們在接到用戶上報後會在24小時內升級病毒庫。有一定電腦基礎的用戶也可以使用江民殺毒軟件KV2006中的未知病毒檢測工具進行處理，由於未知病毒檢測不依靠病毒特征碼識別病毒，而是通過病毒行為進行病毒檢測，對於此類未知病毒識別率可達到98%，在判斷為病毒後，點擊右鍵選擇“刪除文件”即可將其清除。專家還特別支招，如果用戶沒有打開任何網頁，但在進程裡卻有IEXPLORE.EXE(注意與EXPLORER.EXE的區別)這個進程時,就可能是被“灰鴿子”病毒感染了。

專家認為，對普通用戶來講，感染了此類疑難病毒後再殺毒無疑是很麻煩的事情，建議電腦用戶務必要有防范意識，平時注意及時升級殺毒軟件病毒庫，開啟病毒實時監控，5自學網，不要隨意從一些小網站下載文件，更不要隨意點擊不明鏈接和不明文件，以做到防患於未然。