销售客服:400-819-1313
客服中心

客服邮箱
kaba365@pcstars.com.cn

销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)

技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)

卡巴斯基每周病毒播报(2010年07月26日至2010年08月01日)
排名 病毒名称 病毒类型 周爆发率(%)
1. Trojan.Win32.Generic 木马 20,92
2. Net-Worm.Win32.Kido.iq 蠕虫 13,63
3. Trojan.JS.Agent.bhr 木马 12,48
4. Exploit.JS.Agent.bab 漏洞利用程序 11,81
5. Net-Worm.Win32.Kido.ih 蠕虫 10,19
6. Trojan-Downloader.Win32.Murlo.gwh 木马 10,13
7. DangerousObject.Multi.Generic 危险对象 9,91
8. AdWare.Win32.Sogou.b 广告软件 7,41
9. Worm.Win32.VB.bjj 蠕虫 4,58
10. Worm.Win32.FlyStudio.cu 蠕虫 4,11

关注恶意软件:

  • 名称:DNF海神外挂(Trojan-Downloader.Win32.Murlo.gxa)
  • 大小:942080字节
  • 是否加壳:VMProtect
  • 影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista/Win7

C:\360.exe C:\888.exe 无注册表项创建。

行为描述: DNF海神外挂是一个具有下载器功能的木马。文件使用了VMProtect这一公认的加密保护强度最强的壳进行加壳,以阻止安全人员对其进行分析。但尽管如此,卡巴斯基启发式引擎仍然可以对其进行详实模拟。木马运行后会查询注册表以获得DNF的安装路径,然后删除此路径下的start\Tenio\smss.dll。然后木马会下载http://12x.12.12x.15x:8080/364.bin和http://12x.12.12x.15x:8081/520.bin,保存为C盘下的360.exe和888.exe并运行。这两个文件分别被卡巴斯基检测为:Backdoor.Win32.Darkshell.gi和Trojan-GameThief.Win32.OnLineGames.bnnq。从名字上可以看出,这两个文件分别为后门程序和网络游戏盗号木马。之后木马执行其外挂功能。

专家预防建议:

  • 1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
  • 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
  • 3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
  • 4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
  • 5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
  • 6.为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
  • 7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

热点新闻:

更多>>