其还会在被感染系统的后台连接骇客指定的远程站点“202.104.*.95”，获取恶意程序下载列表，然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临着更多的威胁。

英文名称：Trojan/Generic.gya

中文名称：“通犯”变种gya

病毒长度：37893字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：5d5e7ad77ece3d6e58e7cbdcaa8cf22f

特征描述：

Trojan/Generic.gya“通犯”变种gya是“通犯”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“通犯”变种gya运行后，会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意IME文件“YaNsHi.ime”并调用运行。

其还会在“%SystemRoot%\system\”文件夹下释放恶意驱动程序“pcaz.sys”。在被感染系统的后台查找指定安全软件的进程，例如“360sd.exe”、“safeboxtray.exe”、“avp.exe”、“ravmond.exe”、“rstray.exe”、“kwstray.exe”、“Mcshield.exe”、“kswebshield.exe”、“kwatch.exe”、“kavstart.exe”、“ZhuDongFangYu.exe”、“krnl360svc.exe”、“360safebox.exe”、“nod32kui.exe”、“nod32krn.exe”、“egui.exe”，一旦发现这些进程便会尝试将其结束。其还会利用文件映像劫持特性干扰用户运行某些安全软件或安全工具。(责任编辑：网盾)

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点