客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
排名 | 病毒名称 | 病毒类型 | 周爆发率(%) |
1. | Trojan.Win32.Generic | 木马 | 13.39 |
2. | Exploit.Script.Generic | 漏洞利用程序 | 13.05 |
3. | Net-Worm.Win32.Kido.iq | 蠕虫 | 11.94 |
4. | Trojan.JS.Agent.bhr | 木马 | 11.10 |
5. | Net-Worm.Win32.Kido.ih | 蠕虫 | 8.91 |
6. | DangerousObject.Multi.Generic | 危险对象 | 4.91 |
7. | Worm.Win32.FlyStudio.cu | 蠕虫 | 4.76 |
8. | Trojan-Downloader.Win32.Agent.dpwr | 木马 | 3.53 |
9. | Worm.Win32.AutoRun.bdkb | 蠕虫 | 3.45 |
10. | Trojan.Win32.MicroFake.p | 木马 | 3.03 |
关注恶意软件:
具体表现: 创建文件: C:\Program Files\svchost.exe 修改注册表: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software\Microsoft\Windows\CurrentVersion\Setup,"BIASHI" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software\Microsoft\Active Setup\Installed Components\{2bf41072-b2b1-21c1-b5c1-0305f4155515}',"StubPath","C:\Program Files\svchost.exe" 连接黑客地址: m2.a9c8.com 该恶意程序运行时,会拷贝自身到C:\Program Files\svchost.exe,修改注册表项实现ActiveX自启动。由于ActiveX自启动能在某些安全软件实时监控或主动防御的监控下静默安装成功,使得此恶意程序可以绕过这些安全软件的防御。目前许多后门木马如黑洞、黑鹰远控、PI等都使用了此种自启动方式。该恶意程序运行后会主动连接远程黑客IP,黑客通过远程发送命令即可控制受感染计算机。 专家预防建议:
|