2006年6月28日，江民反病毒中心监测到，浙江影视娱乐频道网站（http://www.ztv-5.com）首页引用了恶意代码，试图自动下载运行灰鸽子后门病毒。如果用户的IE浏览器存在漏洞，访问该页面会感染病毒，染毒计算机将被黑客远程完全控制。

    具体技术特征如下：

    1、访问浙江娱乐频道网站（http://www.ztv-5.com），表面上没有异常，如下图：

    但首页代码引用了http://sina109.****.org/s***/s***.htm，后者是个恶意网页：

    2、恶意网页试图利用IE浏览器的HHCTRL Related Topic跨安全区脚本执行漏洞，下载执行灰鸽子后门http://sina109.****.org/s***/****.exe。

    3、灰鸽子后门运行后，将自身复制到Windows目录，文件名为sina.com，大小303104字节，并创建下面服务：

    服务名：Application Management

    服务描述：提供软件安装服务，诸如分派，发行以及删除

    服务程序：%WinDir%\sina.com

    这样，Windows系统启动时，病毒就可以自动运行。

    感染灰鸽子后门的用户，其系统可以被黑客远程完全控制。

    针对此病毒，江民公司已经及时升级了病毒库，请KV用户升级到6月28日病毒库，即可进行彻底查杀。江民公司再次提醒广大用户，上网浏览时一定要开启杀毒软件的实时监控功能，以免遭到病毒侵害。