将自身注册为系统服务运行，不断尝试与控制端(地址为：yc.puj*wang.com:8101)进行连接，如果连接成功，通过端口监听、数据包交换，接受攻击者发来的指令执行相应的恶意操作，可能对受感染计算机进行进程管理、文件操作、服务管理、连接指定地址下载其他恶意程序等，给用户的计算机安全、个人隐私、甚至是商业机密造成不同程度的损失。病毒会在被感染计算机中注册名为“syswscsvc”的系统服务，实现后门开机自启动，服务名称显示为“Windows Security Center”(微软Windows安全中心)。

　　江民反病毒专家提醒用户，在遇到此类经过伪装的病毒时，不要被病毒表面现象迷惑，使用带有主动防御“沙盒技术”和启发式扫描功能的正版杀毒软件进行查杀，相信杀毒软件的判断结果，不给病毒有任何逃避的机会。

　　江民杀毒软件KV2009“沙盒技术”可以使此类病毒脱去伪装，通过病毒行为准确识别病毒体，确保用户电脑免遭病毒侵害。江民反病毒专家还建议用户，务必去正规网站下载正版软件，慎用网上的各种注册机，以免遭到此类伪装成软件注册机的病毒“暗算”。

　　针对以上病毒,PC捍卫者个人电脑安全专家建议广大电脑用户：

　　1、请立即升级杀毒软件，开启杀毒软件的各项监控功能，防止Packed.PePatch.ni"尖峰洞"变种ni和Trojan/PSW.Soulwork.f"灵魂杀手"变种f木马攻击破坏个人电脑用户计算机。

　　2、及时打好系统安全补丁.开户防火墙,过滤未知连接,查杀可疑进程与未知启动项。

　　3、如不小心中了病毒，用以前备份恢复系统至正常状态(且不要连接任何移动设备,不要点击其他盘符)后立即安装杀毒软件并升级，进行全盘查杀。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点