Constructor.Win32.Gpigeon.a是什么毒

是 灰鸽子 病毒！！
灰鸽子(backdoor.gpigeon)是国内一款著名后门。比起前辈冰河、黑洞来，backdoor.gpigeon可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，backdoor.gpigeon是一款优秀的远程控制软件。但如果拿它做一些非法的事，backdoor.gpigeon就成了很强大的黑客工具。对backdoor.gpigeon完整的介绍也许只有backdoor.gpigeon作者本人能够说清楚，在此我们只能进行简要介绍。

backdoor.gpigeon客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。

特点：

1、运行后，病毒进程插入所有当前正在运行的进程中；

2、隐藏病毒自身进程；

3、隐藏病毒文件；

4、将自身注册为系统服务，实现启动加载。

灰鸽子的运行原理

灰鸽子木马分两部分：客户端和服务端。黑客操纵着客户端，利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe，然后黑客通过各种渠道传播这个木马（俗称种木马或者开后门）。种木马的手段有很多，比如，黑客可以将它与一张图片绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你运行；也可以建立一个个人网页，诱骗你点击，利用IE漏洞把木马下载到你的机器上并运行；还可以将文件上传到某个软件下载站点，冒充成一个有趣的软件诱骗用户下载

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.e