客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
排名 | 病毒名称 | 病毒类型 | 周爆发率(%) |
1. | Trojan.Win32.Pasta.keq | 木马 | 17.74 |
2. | HEUR:Trojan.Win32.Generic | 木马 | 11.81 |
3. | HEUR:Trojan-Downloader.Win32.Generic | 木马 | 6.88 |
4. | Trojan.Win32.Refroso.bcoh | 木马 | 2.37 |
5. | Trojan.Win32.Pakes.lmb | 木马 | 2.16 |
6. | Trojan.Win32.Cosmu.pox | 木马 | 1.94 |
7. | Trojan-GameThief.Win32.WOW.inn | 木马 | 1.91 |
8. | Trojan-Downloader.Win32.Agent.dkcg | 木马 | 1.90 |
9. | not-a-virus:AdWare.Win32.BHO.khl | 广告软件 | 1.76 |
10. | Trojan-Dropper.Win32.VB.amlh | 木马 | 1.75 |
关注恶意软件:
具体表现: 创建文件: C:\setup.exe C:\无限冲值视频.exe C:\Documents and Settings\All Users\DRM\[随机文件名].lib 创建注册表: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ias\parameters] "serviceDlL"="C:\Documents and Settings\All Users\DRM\[随机文件名].lib" 该恶意程序通过具有迷惑性的邮件进行传播,邮件中声称用户网站有漏洞,提示用户运行查看附件中的视频,重现漏洞的详细步骤,从而运行恶意程序感染计算机。木马运行后会首先会在前台运行视频程序,在后台释放一个.lib后门文件,利用svchost.exe将该木马释放的.lib后门加载为服务, 连接jia105.3322.org,该地址通常是黑客的IP地址,黑客可以随时更新该地址指向自身IP,从而使中毒者成为黑客手中的肉鸡。此外木马还会修改系统IAS服务指向后门程序,以达到开机启动的目的。该后门程序还会检查自身文件是否被删除,如果被删除会自动创建,给用户清除带来困难。 专家预防建议:
|