基本介紹
- 中文名:Backdoor.Win32.PcClient.ays
- 類型:後門程式
- 長度為:49,395位元組
- 擴展名:為exe
病毒分析,感染對象,安全提示,
病毒分析
Backdoor.Win32.PcClient.ays後門程式
Backdoor.Win32.PcClient.ays
該後門程式激活後,在%systemroot%\system32下生成WPEMYZ.DLL檔案,在%systemroot%\system32\drivers目錄下生成WPEMYZ.SYS檔案;修改註冊表新建一個名為wpemyz的服務,並利用svchost.exe啟動wpemyz服務;載入WPEMYZ.SYS驅動,修改服務描述表SDT,修改Windows原生API入口地址,在資料夾中視覺隱藏檔案(顯示隱藏檔案後仍然不可見),隱藏進程無法在任務管理器中查找;wpemyz服務啟動後,載入WPEMYZ.DLL,開啟多個執行緒與黑客進行通訊,接受黑客的控制。
感染對象
Windows 98/Windows ME/Windows 2000/Windows XP/Windows 2003
傳播途徑
網頁掛馬,檔案捆綁,黑客攻擊
安全提示
已安裝微點主動防禦軟體的用戶,無論.您是否已經升級到最新版本,微點主動防禦都能夠有效防禦該後門程式。如果您沒有將微點主動防禦軟體升級到最新版,微點主動防禦軟體在發現該病毒後將報警提示您“發現未知木馬”,請直接.選擇刪除處理
如果您已經將微點主動防禦軟體升級到最新版本,微點將報.警提示您發現“Backdoor.Win32.PcClient.ays”,請直接選擇刪除
使用其它防毒軟體的用戶,請儘快將您的防毒軟體特徵庫升級到最新版本.進行查殺,並開啟防火牆攔截網路異常訪問,如依然有異常情況請注意及時與專業的安全軟體廠商聯繫獲取技術支持。
