基本資料
尖峰洞變種病毒英文名稱:PackedPePatch.ayz
中文名稱:“尖峰洞”變種ayz
病毒長度:24064位元組
病毒類型:木馬
危險級別:★
影響平台:Win9X/ME/NT/2000/XP/2003
MD5校驗:54938cb68d35aa4e018957a6d5717865
主要特徵
據介紹,這種名為“尖峰洞變種”的木馬病毒感染系統後,會設法實現自啟動,並在被感染計算機的後台查找與網上銀行支付有關的視窗,一旦發現便會顯示一個偽裝的網路銀行登錄界面來誘騙用戶登錄,以此竊取用戶輸入的網銀賬號和密碼信息;再將竊得的信息傳送到黑客指定的遠程站點,從而對用戶的財產構成威脅。
Packed.PePatch.ayz“尖峰洞”變種ayz是“尖峰洞”木馬家族中的最新成員之一,採用高級語言編寫,並且經過加殼保護處理。“尖峰洞”變種ayz運行後,會在被感染系統的“%USERPROFILE%\LocalSettings\Temp\”目錄下釋放惡意DLL組件,之後會將其複製到“%SystemRoot%\system32\”目錄下並重新命名為“360safer.dll”。同時,還會在“%SystemRoot%\system32\drivers\”目錄下釋放惡意驅動程式“MgicRc.sys”或“beep.sys”。
“尖峰洞”變種ayz會利用釋放的惡意驅動關閉安全軟體的自保護功能,從而終止其進程,致使用戶的計算機失去安全軟體的防護。在被感染計算機系統的後台連線駭客指定的遠程伺服器站點“http://gao**utao.3322.org:9999”以進行惡意程式的下載和反饋被感染計算機的相關信息。其中,所下載的惡意程式可能為網路遊戲盜號木馬、遠程控制後門或惡意廣告程式(流氓軟體)等,從而給用戶造成了不同程度的損失。另外,“尖峰洞”變種ayz會在被感染系統中註冊隨機名稱的系統服務,以此實現木馬的開機自動運行。
專家建議
上海計算機病毒防範服務中心2010年11月6日發出預警,“尖峰洞變種”專門竊取計算機用戶網上銀行賬號、密碼的危險病毒將於下周爆發,一旦中毒可能會給用戶造成財產損失,須加強防範。
據介紹,這種名為“尖峰洞變種”的木馬病毒感染系統後,會設法實現自啟動,並在被感染計算機的後台查找與網上銀行支付有關的視窗,一旦發現便會顯示一個偽裝的網路銀行登錄界面來誘騙用戶登錄,以此竊取用戶輸入的網銀賬號和密碼信息;再將竊得的信息傳送到黑客指定的遠程站點,從而對用戶的財產構成威脅。
反病毒專家建議,電腦用戶應安裝安全軟體並及時升級,尤其要注意不瀏覽不良網站,不隨意下載安裝可疑外掛程式,不接收QQ、MSN、Email等傳來的可疑檔案。安全的上網習慣是防範此類病毒最有效的方法。
爆發
據中國之聲《新聞縱橫》報導,上海計算機病毒防範服務中心發出預警,一種專門竊取計算機用戶網上銀行賬號、密碼的危險病毒將於2010年11月爆發,須加強防範。據介紹,這種名為“尖峰洞變種”的木馬病毒感染系統後,會設法實現自啟動,並在被感染計算機的後台查找與網上銀行支付有關的視窗,一旦發現便會顯示一個偽裝的網路銀行登錄界面來誘騙用戶登錄,以此竊取用戶輸入的網銀賬號和密碼信息。
專家建議,用戶應安裝安全軟體並及時升級,尤其要注意不瀏覽不良網站,不隨意下載安裝可疑外掛程式,不接收可疑檔案。
