继前不久“隐形大盗”病毒落网后，近日病毒纷纷玩起了隐身大法。2005年1月6日，江民反病毒中心截获灰鸽子病毒最新变种Backdoor/Huigezi.2005，该病毒系木马程序，黑客通过它可以远程控制被感染机器。该变种通过hook系统函数可以隐藏病毒自身文件和进程。

　　江民反病毒专家介绍，病毒运行后，将创建三个病毒文件，IExplorer.exe，IExplorer.dll， IExplorer_Hook.dll，这三个文件在安全模式下才能看到。病毒通过修改注册表项，将病毒自身添加为服务。同时将IExplorer_Hook.dll注入到系统每个进程中，通过hook系统函数来达到隐藏自身的目的。灰鸽子2005使出三大隐身大法，隐藏病毒自身进程，通过任务管理器无法查找到病毒进程；隐藏病毒自身文件，正常模式下查看不到病毒文件；隐藏自身添加的服务，使自己从服务列表中消失。

　　反病毒专家提醒，请立即升级KV2005病毒库到1月6日版本，开启实时监控和隐私保护功能，即可全面查杀该病毒，保护您的系统不受病毒侵害。(完)