该木马有别于灰鸽子的一大特点是,它会伪装正常的常用文件的图标,诱骗用户点击,使它得以运行。至于采用何种图标,则根据变种的不同而不同。
专家指出,木马被点击运行后,病毒就释放出文件userdata.exe和userdata.dll到%WINDOWS%目录下。不过,这些文件的名称不固定,它们也可能采用其它看似正常的系统文件的名称。接着,病毒就注入svchost.exe等系统进程,隐蔽地运行自己。如果病毒顺利运行起来,就会与病毒作者(黑客)指定的远程地址连接,使得黑客可以监视用户的电脑屏幕,以及在无任何提示的情况下启动视频设备,并且还可以执行任何他想要的其它非法操作。
对此,反病毒专家建议用户在关注灾区、关注奥运的同时,也关注一下自己的电脑安全,防御形形色色的病毒:
1.安装专业的杀毒软件进行全面监控,并将主要监控经常打开(如邮件监控、内存监控等)并及时升级。
2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等。