Backdoor.Win32.PcClient.ays后门程式

Backdoor.Win32.PcClient.ays

该后门程式激活后，在%systemroot%\system32下生成WPEMYZ.DLL档案，在%systemroot%\system32\drivers目录下生成WPEMYZ.SYS档案；修改注册表新建一个名为wpemyz的服务，并利用svchost.exe启动wpemyz服务；载入WPEMYZ.SYS驱动，修改服务描述表SDT，修改Windows原生API入口地址，在资料夹中视觉隐藏档案（显示隐藏档案后仍然不可见），隐藏进程无法在任务管理器中查找；wpemyz服务启动后，载入WPEMYZ.DLL，开启多个执行绪与黑客进行通讯，接受黑客的控制。

Windows 98/Windows ME/Windows 2000/Windows XP/Windows 2003

传播途径

网页挂马，档案捆绑，黑客攻击

已安装微点主动防御软体的用户，无论.您是否已经升级到最新版本，微点主动防御都能够有效防御该后门程式。如果您没有将微点主动防御软体升级到最新版，微点主动防御软体在发现该病毒后将报警提示您“发现未知木马”，请直接.选择删除处理

如果您已经将微点主动防御软体升级到最新版本，微点将报.警提示您发现“Backdoor.Win32.PcClient.ays”，请直接选择删除

使用其它防毒软体的用户，请儘快将您的防毒软体特徵库升级到最新版本.进行查杀，并开启防火墙拦截网路异常访问，如依然有异常情况请注意及时与专业的安全软体厂商联繫获取技术支持。