基本信息
英文名稱:Packed.PePatch.ayz中文名稱:“尖峰洞”變種ayz
病毒長度:24064位元組
病毒類型:木馬
危險級別:★
影響平台:Win9X/ME/NT/2000/XP/2003
MD5校驗:54938cb68d35aa4e018957a6d5717865
簡介
據介紹,這種名為“尖峰洞變種”的木馬病毒感染系統後,會設法實現自啟動,並在被感染計算機的後台查找與網上銀行支付有關的視窗,一旦發現便會顯示一個偽裝的網路銀行登錄界面來誘騙用戶登錄,以此竊取用戶輸入的網銀賬號和密碼信息;再將竊得的信息傳送到黑客指定的遠程站點,從而對用戶的財產構成威脅。
特徵描述
Packed.PePatch.ayz“尖峰洞”變種ayz是“尖峰洞”木馬家族中的最新成員之一,採用高級語言編寫,並且經過加殼保護處理。“尖峰洞”變種ayz運行後,會在被感染系統的“%USERPROFILE%\LocalSettings\Temp\”目錄下釋放惡意DLL組件,之後會將其複製到“%SystemRoot%\system32\”目錄下並重新命名為“360safer.dll”。同時,還會在“%SystemRoot%\system32\drivers\”目錄下釋放惡意驅動程式“MgicRc.sys”或“beep.sys”。“尖峰洞”變種ayz會利用釋放的惡意驅動關閉安全軟體的自保護功能,從而終止其進程,致使用戶的計算機失去安全軟體的防護。在被感染計算機系統的後台連線駭客指定的遠程伺服器站點“http://gao**utao.3322.org:9999”以進行惡意程式的下載和反饋被感染計算機的相關信息。其中,所下載的惡意程式可能為網路遊戲盜號木馬、遠程控制後門或惡意廣告程式(流氓軟體)等,從而給用戶造成了不同程度的損失。另外,“尖峰洞”變種ayz會在被感染系統中註冊隨機名稱的系統服務,以此實現木馬的開機自動運行。
專家提醒
反病毒專家建議,電腦用戶應安裝安全軟體並及時升級,尤其要注意不瀏覽不良網站,不隨意下載安裝可疑外掛程式,不接收QQ、MSN、Email等傳來的可疑檔案。安全的上網習慣是防範此類病毒最有效的方法。
建議
1、請立即升級江民防毒軟體,開啟新一代智慧型分級高速防毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶計算機。2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、江民防毒軟體增強虛擬機脫殼技術,能夠對各種主流殼以及疑難的“花指令殼”、“生僻殼”病毒進行脫殼掃描,有效清除“殼病毒”。
4、開啟江民防毒軟體的系統監控功能,該功能可對病毒試圖下載惡意程式、強行篡改系統時間、注入進程和調用其它惡意程式等行為進行監控並自動干預、處理,有效地遏制了未知病毒對系統所造成的干擾和破壞,更大程度的提高了計算機對於未知病毒的防範能力。
5、江民防馬牆,能夠第一時間發現和阻止帶有木馬病毒的惡意網頁,可以自動蒐集惡意網址並加入特徵庫,阻止了網頁木馬的傳播,有效地保障了用戶的上網安全。
6、全面開啟BOOTSCAN功能,在系統啟動前防毒,清除具有自我保護和反攻防毒軟體的惡性病毒。
7、江民防毒軟體新增強大的啟發式掃描,能夠啟發掃描90%以上的未知病毒。
8、懷疑已中毒的用戶可使用江民免費線上查毒進行病毒查證。
