基本介紹
- 中文名:尖峰洞變種
- 外文名:Packed.PePatch.ayz
- 病毒長度:24064位元組
- 病毒類型:木馬
基本信息,特徵描述,專家提醒,
基本信息
英文名稱:Packed.PePatch.ayz
中文名稱:“尖峰洞”變種ayz
病毒長度:24064位元組
病毒類型:木馬
危險級別:★
影響平台:Win9X/ME/NT/2000/XP/2003
MD5校驗:54938cb68d35aa4e018957a6d5717865
特徵描述
據介紹,這種名為“尖峰洞變種”的木馬病毒感染系統後,會設法實現自啟動,並在被感染計算機的後台查找與網上銀行支付有關的視窗,一旦發現便會顯示一個偽裝的網路銀行登錄界面來誘騙用戶登錄,以此竊取用戶輸入的網銀賬號和密碼信息;再將竊得的信息傳送到黑客指定的遠程站點,從而對用戶的財產構成威脅。
Packed.PePatch.ayz“尖峰洞”變種ayz是“尖峰洞”木馬家族中的最新成員之一,採用高級語言編寫,並且經過加殼保護處理。“尖峰洞”變種ayz運行後,會在被感染系統的“%USERPROFILE%\LocalSettings\Temp\”目錄下釋放惡意DLL組件,之後會將其複製到“%SystemRoot%\system32\”目錄下並重新命名為“360safer.dll”。同時,還會在“%SystemRoot%\system32\drivers\”目錄下釋放惡意驅動程式“MgicRc.sys”或“beep.sys”。
“尖峰洞”變種ayz會利用釋放的惡意驅動關閉安全軟體的自保護功能,從而終止其進程,致使用戶的計算機失去安全軟體的防護。在被感染計算機系統的後台連線駭客指定的遠程服務器站點“http://gao**utao.3322. org:9999”以進行惡意程式的下載和反饋被感染計算機的相關信息。其中,所下載的惡意程式可能為網路遊戲盜號木馬、遠程控制後門或惡意廣告程式(流氓軟體)等,從而給用戶造成了不同程度的損失。另外,“尖峰洞”變種ayz會在被感染系統中註冊隨機名稱的系統服務,以此實現木馬的開機自動運行。