尖峰洞变种
【拼音】-
【基本释义】 “尖峰洞变种”是一种木马病毒,该病毒会不断尝试与控制端进行连接,将计算机变成傀儡主机。黑客可执行任意控制操作,会给用户的个人隐私甚至是机密信息造成不同程度的侵害。 基本信息 2010上半年新增木马病毒数量 英文名称:Packed .PePatch.ayz 中文名称:“尖峰洞”变种ayz 病毒长度:24064字节 病毒类型:木马 危险级别:★ 影响平台:Win9X/ME/NT/2000/XP/2003 MD5校验:54938cb68d35aa4e018957a6d5717865 特征描述 据介绍,这种名为“尖峰洞变种”的木马病毒感染系统后,会设法实现自启动,并在被感染计算机的后台查找与网上银行支付有关的窗口,一旦发现便会显示一个伪装的网络银行登录界面来诱骗用户登录,以此窃取用户输入的网银账号和密码信息;再将窃得的信息发送到黑客指定的远程站点,从而对用户的财产构成威胁。 Packed.PePatch.ayz“尖峰洞”变种ayz是“尖峰洞”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“尖峰洞”变种ayz运行后,会在被感染系统的“%USERPROFILE%LocalSettingsTemp”目录下释放恶意DLL组件,之后会将其复制到“%SystemRoot%system32”目录下并重新命名为“360safer.dll”。同时,还会在“%SystemRoot%system32drivers”目录下释放恶意驱动程序“MgicRc.sys”或“beep.sys”。 “尖峰洞”变种ayz会利用释放的恶意驱动关闭安全软件的自保护功能,从而终止其进程,致使用户的计算机失去安全软件的防护。在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://gao**utao.3322. org:9999”以进行恶意程序的下载和反馈被感染计算机的相关信息。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,从而给用户造成了不同程度的损失。另外,“尖峰洞”变种ayz会在被感染系统中注册随机名称的系统服务,以此实现木马的开机自动运行。 专家提醒 感染木马病毒的网民电脑数量 上海计算机病毒防范服务中心2010年11月6日发出预警,“尖峰洞变种”专门窃取计算机用户网上银行账号、密码的危险病毒将于下周爆发,一旦中毒可能会给用户造成财产损失
【详细解释】 -