用google检索“灰鸽子病毒”，检索到约 268,000 项结果；用baidu检索“灰鸽子病毒”，找到相关网页约548,000篇。灰鸽子自诞生之日起，就被反病毒专业人士判定为最具危险性的后门程序。2004-2006年，连续三年荣登国内10大病毒排行榜。

就是这样一个极度危险的程序，其开发者在使用许可中辩称自己是远程管理软件，有可能被部分杀毒软件误认作后门程序查杀，建议使用前关闭杀毒软件，否则将不能正常使用该软件的功能。

据金山反病毒中心提供的数据，金山毒霸截获的灰鸽子变种数量已经超过6万个，每一家杀毒软件厂商在得到灰鸽子新样本后，就会毫不犹豫地将其纳入新的查杀目标。如果一个正常的软件，一旦被反病毒产品判定为病毒，其开发者会第一时间要求反病毒公司修正其错误。而灰鸽子的作者从来没有，而是不断推陈出新，同全球反病毒产品持续对抗达5年之久，并且丝毫没有放弃的迹象，这极其不寻常。

毒霸最早截获灰鸽子是在2001年，功能相对简陋，病毒化的趋势也不甚明显。随着其版本的不断更新，病毒化特征日趋显著，利用HOOK API的方式实现病毒文件及病毒进程的隐藏，不是有经验的人，很难发现中了灰鸽子。2007年2月21日，灰鸽子2007beta2版本发布。该版本可以对远程计算机进行如下操作：编辑注册表；上传下载文件；查看系统信息、进程、服务；查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等。而这所有操作，远程计算机的操作人员可能毫不知情。

登录www.virustotal.com，把灰鸽子2007生成的服务端上传，有以下国外软件报告发现病毒：
使用国产反病毒软件检测结果：

金山：Win32.Hack.Huigezi.nl.713216

江民：Backdoor/Huigezi.jv.hook

瑞星：Backdoor. Gpigeon.2007.b

本文出自 “铁军的杀毒圈子” 博客，请务必保留此出处http://litiejun.blog.51cto.com/134711/21922

本文出自 51CTO.COM技术博客