尖峰洞變種

“尖峰洞變種”是一種木馬病毒,該病毒會不斷嘗試與控制端進行連線,將計算機變成傀儡主機。黑客可執行任意控制操作,會給用戶的個人隱私甚至是機密信息造成不同程度的侵害。

基本介紹

  • 中文名:尖峰洞變種
  • 外文名:Packed.PePatch.ayz
  • 病毒長度:24064位元組
  • 病毒類型木馬
基本信息,特徵描述,專家提醒,

基本信息

英文名稱:Packed.PePatch.ayz
2010上半年新增木馬病毒數量2010上半年新增木馬病毒數量
中文名稱:“尖峰洞”變種ayz
病毒長度:24064位元組
病毒類型:木馬
危險級別:★
影響平台:Win9X/ME/NT/2000/XP/2003
MD5校驗:54938cb68d35aa4e018957a6d5717865

特徵描述

據介紹,這種名為“尖峰洞變種”的木馬病毒感染系統後,會設法實現自啟動,並在被感染計算機的後台查找與網上銀行支付有關的視窗,一旦發現便會顯示一個偽裝的網路銀行登錄界面來誘騙用戶登錄,以此竊取用戶輸入的網銀賬號和密碼信息;再將竊得的信息傳送到黑客指定的遠程站點,從而對用戶的財產構成威脅。
Packed.PePatch.ayz“尖峰洞”變種ayz是“尖峰洞”木馬家族中的最新成員之一,採用高級語言編寫,並且經過加殼保護處理。“尖峰洞”變種ayz運行後,會在被感染系統的“%USERPROFILE%\LocalSettings\Temp\”目錄下釋放惡意DLL組件,之後會將其複製到“%SystemRoot%\system32\”目錄下並重新命名為“360safer.dll”。同時,還會在“%SystemRoot%\system32\drivers\”目錄下釋放惡意驅動程式“MgicRc.sys”或“beep.sys”。
“尖峰洞”變種ayz會利用釋放的惡意驅動關閉安全軟體的自保護功能,從而終止其進程,致使用戶的計算機失去安全軟體的防護。在被感染計算機系統的後台連線駭客指定的遠程服務器站點“http://gao**utao.3322. org:9999”以進行惡意程式的下載和反饋被感染計算機的相關信息。其中,所下載的惡意程式可能為網路遊戲盜號木馬、遠程控制後門或惡意廣告程式(流氓軟體)等,從而給用戶造成了不同程度的損失。另外,“尖峰洞”變種ayz會在被感染系統中註冊隨機名稱的系統服務,以此實現木馬的開機自動運行。

專家提醒

上海計算機病毒防範服務中心2010年11月6日發出預警,“尖峰洞變種”專門竊取計算機用戶網上銀行賬號、密碼的危險病毒將於下周爆發,一旦中毒可能會給用戶造成財產損失,須加強防範。
感染木馬病毒的網民電腦數量感染木馬病毒的網民電腦數量
據介紹,這種名為“尖峰洞變種”的木馬病毒感染系統後,會設法實現自啟動,並在被感染計算機的後台查找與網上銀行支付有關的視窗,一旦發現便會顯示一個偽裝的網路銀行登錄界面來誘騙用戶登錄,以此竊取用戶輸入的網銀賬號和密碼信息;再將竊得的信息傳送到黑客指定的遠程站點,從而對用戶的財產構成威脅。
病毒專家建議,電腦用戶應安裝安全軟體並及時升級,尤其要注意不瀏覽不良網站,不隨意下載安裝可疑外掛程式,不接收QQ、MSN、Email等傳來的可疑檔案。安全的上網習慣是防範此類病毒最有效的方法。 

相關詞條

熱門詞條

聯絡我們