“尖峰洞變種”是一種木馬病毒，該病毒會不斷嘗試與控制端進行連接，將計算機變成傀儡主機。黑客可執(zhí)行任意控制操作，會給用戶的個人隱私甚至是機密信息造成不同程度的侵害。

基本信息

2010上半年新增木馬病毒數(shù)量

英文名稱：Packed

.PePatch.ayz

中文名稱：“尖峰洞”變種ayz

病毒長度：24064字節(jié)

病毒類型：木馬

危險級別：★

影響平臺：Win9X/ME/NT/2000/XP/2003

MD5校驗：54938cb68d35aa4e018957a6d5717865

特征描述

據(jù)介紹，這種名為“尖峰洞變種”的木馬病毒感染系統(tǒng)后，會設法實現(xiàn)自啟動，并在被感染計算機的后臺查找與網(wǎng)上銀行支付有關的窗口，一旦發(fā)現(xiàn)便會顯示一個偽裝的網(wǎng)絡銀行登錄界面來誘騙用戶登錄，以此竊取用戶輸入的網(wǎng)銀賬號和密碼信息;再將竊得的信息發(fā)送到黑客指定的遠程站點，從而對用戶的財產(chǎn)構成威脅。Packed.PePatch.ayz“尖峰洞”變種ayz是“尖峰洞”木馬家族中的最新成員之一，采用高級語言編寫，并且經(jīng)過加殼保護處理。“尖峰洞”變種ayz運行后，會在被感染系統(tǒng)的“%USERPROFILE%LocalSettingsTemp”目錄下釋放惡意DLL組件，之后會將其復制到“%SystemRoot%system32”目錄下并重新命名為“360safer.dll”。同時，還會在“%SystemRoot%system32drivers”目錄下釋放惡意驅動程序“MgicRc.sys”或“beep.sys”?！凹夥宥础弊兎Nayz會利用釋放的惡意驅動關閉安全軟件的自保護功能，從而終止其進程，致使用戶的計算機失去安全軟件的防護。在被感染計算機系統(tǒng)的后臺連接駭客指定的遠程服務器站點“http://gao**utao.3322. org:9999”以進行惡意程序的下載和反饋被感染計算機的相關信息。其中，所下載的惡意程序可能為網(wǎng)絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等，從而給用戶造成了不同程度的損失。另外，“尖峰洞”變種ayz會在被感染系統(tǒng)中注冊隨機名稱的系統(tǒng)服務，以此實現(xiàn)木馬的開機自動運行。

專家提醒

感染木馬病毒的網(wǎng)民電腦數(shù)量

上海計算機病毒防范服務中心2010年11月6日發(fā)出預警，“尖峰洞變種”專門竊取計算機用戶網(wǎng)上銀行賬號、密碼的危險病毒將于下周爆發(fā)，一旦中毒可能會給用戶造成財產(chǎn)損失，須加強防范。

據(jù)介紹，這種名為“尖峰洞變種”的木馬病毒感染系統(tǒng)后，會設法實現(xiàn)自啟動，并在被感染計算機的后臺查找與網(wǎng)上銀行支付有關的窗口，一旦發(fā)現(xiàn)便會顯示一個偽裝的網(wǎng)絡銀行登錄界面來誘騙用戶登錄，以此竊取用戶輸入的網(wǎng)銀賬號和密碼信息;再將竊得的信息發(fā)送到黑客指定的遠程站點，從而對用戶的財產(chǎn)構成威脅。

反病毒專家建議，電腦用戶應安裝安全軟件并及時升級，尤其要注意不瀏覽不良網(wǎng)站，不隨意下載安裝可疑插件，不接收QQ、MSN、Email等傳來的可疑文件。安全的上網(wǎng)習慣是防范此類病毒最有效的方法。