客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
排名 | 病毒名称 | 病毒类型 | 周爆发率(%) |
1. | Trojan.Win32.Generic | 木马 | 20,92 |
2. | Net-Worm.Win32.Kido.iq | 蠕虫 | 13,63 |
3. | Trojan.JS.Agent.bhr | 木马 | 12,48 |
4. | Exploit.JS.Agent.bab | 漏洞利用程序 | 11,81 |
5. | Net-Worm.Win32.Kido.ih | 蠕虫 | 10,19 |
6. | Trojan-Downloader.Win32.Murlo.gwh | 木马 | 10,13 |
7. | DangerousObject.Multi.Generic | 危险对象 | 9,91 |
8. | AdWare.Win32.Sogou.b | 广告软件 | 7,41 |
9. | Worm.Win32.VB.bjj | 蠕虫 | 4,58 |
10. | Worm.Win32.FlyStudio.cu | 蠕虫 | 4,11 |
关注恶意软件:
C:\360.exe C:\888.exe 无注册表项创建。 行为描述: DNF海神外挂是一个具有下载器功能的木马。文件使用了VMProtect这一公认的加密保护强度最强的壳进行加壳,以阻止安全人员对其进行分析。但尽管如此,卡巴斯基启发式引擎仍然可以对其进行详实模拟。木马运行后会查询注册表以获得DNF的安装路径,然后删除此路径下的start\Tenio\smss.dll。然后木马会下载http://12x.12.12x.15x:8080/364.bin和http://12x.12.12x.15x:8081/520.bin,保存为C盘下的360.exe和888.exe并运行。这两个文件分别被卡巴斯基检测为:Backdoor.Win32.Darkshell.gi和Trojan-GameThief.Win32.OnLineGames.bnnq。从名字上可以看出,这两个文件分别为后门程序和网络游戏盗号木马。之后木马执行其外挂功能。 专家预防建议:
|