销售客服:400-819-1313
客服中心

客服邮箱
kaba365@pcstars.com.cn

销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)

技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)

卡巴斯基每周病毒播报(2010年11月1日至2010年11月7日)
排名 病毒名称 病毒类型 周爆发率(%)
1. Trojan.Win32.Generic 木马 17,92
2. Net-Worm.Win32.Kido.ir 蠕虫 16,77
3. DangerousObject.Multi.Generic 危险对象 15,44
4. Trojan.JS.Agent.bhr 木马 12,71
5. Net-Worm.Win32.Kido.ih 蠕虫 12,50
6. Exploit.JS.Agent.bab 漏洞利用程序 10,78
7. Worm.Win32.FlyStudio.cu 蠕虫 5,55
8. Trojan.Script.Iframer 木马 4,71
9. HiddenObject.Multi.Generic 隐藏对象 4,21
10. Virus.Acad.Pasdoc.a 病毒 3,64

关注恶意软件:

    名称:“网银间谍”木马(Trojan-Spy.Win32.KeyLogger.jgi)

    大小:250 KB

    是否加壳:否

    影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista/Win7

创建文件:

C:\WINDOWS\ravtask.exe

C:\WINDOWS\msik\logs\

C:\WINDOWS\msik\clickshots\

C:\WINDOWS\winhlp32.hlp

修改注册表:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SCISound,""C:\WINDOWS\ravtask.exe" /lanzateRunOnce"

行为描述:

该恶意程序会将自身拷贝至C:\WINDOWS\ravtask.exe,并且创建ravtask.exe进程。该进程能够获取用户的键盘记录及窗口信息,保存至C:\WINDOWS\winhlp32.hlp,并发送至黑客手中。
该恶意程序强化了对银行信息获取,会重点检查用户是否使用了以下银行:
“中国光大银行、中国民生银行、中信银行、北京银行、广州农村商业银行、广州银行、顺德农村商业银行、顺德农商银行、网付通、chinapay.com、华夏银行、上海农商银行、中国邮政支付网关、中国邮政储蓄银行”
如果找到这些银行信息,该恶意程序就会将用户登录银行时的屏幕截图保存至C:\WINDOWS\msik\clickshots\,并将用户计算机名、键盘记录信息保存至C:\WINDOWS\msik\logs\,然后将屏幕截图和键盘记录信息一同发送至黑客FTP。

专家预防建议:

1.建立良好的安全习惯,不打开可疑邮件和可疑网站。

2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。

6.为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

热点新闻:

更多>>