尖峰洞变种
基本解释
“尖峰洞变种”是一种木马病毒,该病毒会不断尝试与控制端进行连接,将计算机变成傀儡主机。黑客可执行任意控制操作,会给用户的个人隐私甚至是机密信息造成不同程度的侵害。
基本信息
2010上半年新增木马病毒数量
英文名称:Packed
.PePatch.ayz
中文名称:“尖峰洞”变种ayz
病毒长度:24064字节
病毒类型:木马
危险级别:★
影响平台:Win9X/ME/NT/2000/XP/2003
MD5校验:54938cb68d35aa4e018957a6d5717865
特征描述
据介绍,这种名为“尖峰洞变种”的木马病毒感染系统后,会设法实现自启动,并在被感染计算机的后台查找与网上银行支付有关的窗口,一旦发现便会显示一个伪装的网络银行登录界面来诱骗用户登录,以此窃取用户输入的网银账号和密码信息;再将窃得的信息发送到黑客指定的远程站点,从而对用户的财产构成威胁。Packed.PePatch.ayz“尖峰洞”变种ayz是“尖峰洞”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“尖峰洞”变种ayz运行后,会在被感染系统的“%USERPROFILE%LocalSettingsTemp”目录下释放恶意DLL组件,之后会将其复制到“%SystemRoot%system32”目录下并重新命名为“360safer.dll”。同时,还会在“%SystemRoot%system32drivers”目录下释放恶意驱动程序“MgicRc.sys”或“beep.sys”。“尖峰洞”变种ayz会利用释放的恶意驱动关闭安全软件的自保护功能,从而终止其进程,致使用户的计算机失去安全软件的防护。在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://gao**utao.3322. org:9999”以进行恶意程序的下载和反馈被感染计算机的相关信息。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,从而给用户造成了不同程度的损失。另外,“尖峰洞”变种ayz会在被感染系统中注册随机名称的系统服务,以此实现木马的开机自动运行。
专家提醒
感染木马病毒的网民电脑数量
上海计算机病毒防范服务中心2010年11月6日发出预警,“尖峰洞变种”专门窃取计算机用户网上银行账号、密码的危险病毒将于下周爆发,一旦中毒可能会给用户造成财产损失,须加强防范。
据介绍,这种名为“尖峰洞变种”的木马病毒感染系统后,会设法实现自启动,并在被感染计算机的后台查找与网上银行支付有关的窗口,一旦发现便会显示一个伪装的网络银行登录界面来诱骗用户登录,以此窃取用户输入的网银账号和密码信息;再将窃得的信息发送到黑客指定的远程站点,从而对用户的财产构成威胁。
反病毒专家建议,电脑用户应安装安全软件并及时升级,尤其要注意不浏览不良网站,不随意下载安装可疑插件,不接收QQ、MSN、Email等传来的可疑文件。安全的上网习惯是防范此类病毒最有效的方法。