基本解释

　　“尖峰洞变种”是一种木马病毒，该病毒会不断尝试与控制端进行连接，将计算机变成傀儡主机。黑客可执行任意控制操作，会给用户的个人隐私甚至是机密信息造成不同程度的侵害。

　　基本信息

　　2010上半年新增木马病毒数量

　　英文名称：Packed

　　.PePatch.ayz

　　中文名称：“尖峰洞”变种ayz

　　病毒长度：24064字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win9X/ME/NT/2000/XP/2003

　　MD5校验：54938cb68d35aa4e018957a6d5717865

　　特征描述

　　据介绍，这种名为“尖峰洞变种”的木马病毒感染系统后，会设法实现自启动，并在被感染计算机的后台查找与网上银行支付有关的窗口，一旦发现便会显示一个伪装的网络银行登录界面来诱骗用户登录，以此窃取用户输入的网银账号和密码信息;再将窃得的信息发送到黑客指定的远程站点，从而对用户的财产构成威胁。　　Packed.PePatch.ayz“尖峰洞”变种ayz是“尖峰洞”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。“尖峰洞”变种ayz运行后，会在被感染系统的“%USERPROFILE%LocalSettingsTemp”目录下释放恶意DLL组件，之后会将其复制到“%SystemRoot%system32”目录下并重新命名为“360safer.dll”。同时，还会在“%SystemRoot%system32drivers”目录下释放恶意驱动程序“MgicRc.sys”或“beep.sys”。　　“尖峰洞”变种ayz会利用释放的恶意驱动关闭安全软件的自保护功能，从而终止其进程，致使用户的计算机失去安全软件的防护。在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://gao**utao.3322. org:9999”以进行恶意程序的下载和反馈被感染计算机的相关信息。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，从而给用户造成了不同程度的损失。另外，“尖峰洞”变种ayz会在被感染系统中注册随机名称的系统服务，以此实现木马的开机自动运行。

　　专家提醒

　　感染木马病毒的网民电脑数量

　　上海计算机病毒防范服务中心2010年11月6日发出预警，“尖峰洞变种”专门窃取计算机用户网上银行账号、密码的危险病毒将于下周爆发，一旦中毒可能会给用户造成财产损失，须加强防范。

　　据介绍，这种名为“尖峰洞变种”的木马病毒感染系统后，会设法实现自启动，并在被感染计算机的后台查找与网上银行支付有关的窗口，一旦发现便会显示一个伪装的网络银行登录界面来诱骗用户登录，以此窃取用户输入的网银账号和密码信息;再将窃得的信息发送到黑客指定的远程站点，从而对用户的财产构成威胁。

　　反病毒专家建议，电脑用户应安装安全软件并及时升级，尤其要注意不浏览不良网站，不随意下载安装可疑插件，不接收QQ、MSN、Email等传来的可疑文件。安全的上网习惯是防范此类病毒最有效的方法。