backdoor.graybird

Backdoor.GrayBird.ad(灰鸽子)服务端运行后会打开后门端口，等待攻击者的远程控制。如果服务端采用自动上线配置，通过生成服务端时设定的URL，主动连接到远程攻击者接受控制，因为其利用"反弹端口原理"，所以可穿过某些防火墙。攻击者连接成功后便可监控服务端屏幕，截获oicq,icq,及网络游戏，邮箱，上网账号等敏感信息，并且具有读写文件，修改注册表功能，同时还可在服务端开启Socks5及FTP服务，是一种危险性较高的木马。