客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
| 排名 | 病毒名称 | 病毒类型 | 周爆发率(%) |
| 1. | Trojan.Win32.Generic | 蠕虫 | 17,23 |
| 2. | Trojan.Win32.Generic | 木马 | 16,32 |
| 3. | Trojan.JS.Agent.bhr | 木马 | 13,24 |
| 4. | Net-Worm.Win32.Kido.ih | 蠕虫 | 12,80 |
| 5. | DangerousObject.Multi.Generic | 危险对象 | 9,81 |
| 6. | Trojan.Script.Iframer | 木马 | 9,11 |
| 7. | Trojan.JS.Agent.bmx | 木马 | 5,88 |
| 8. | Worm.Win32.FlyStudio.cu | 蠕虫 | 5,75 |
| 9. | Exploit.JS.Agent.bab | 漏洞利用程序 | 5,69 |
| 10. | HiddenObject.Multi.Generic | 隐藏对象 | 4,65 |
关注恶意软件: 名称:“注入者”后门程序(Backdoor.Win32.Inject.hbd) 大小:127 KB 是否加壳:否 影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista/Win7 创建文件: C:\Program Files\Common Files\UServer.exe C:\Windows\MyInformations.ini C:\Windows\System32\URAT.dll 修改注册表: HKLM\System\CurrentControlSet\Services\URATrkb\DisplayName = "Microsoft Device Manager" 行为描述: 该恶意程序采用NSIS打包,运行时故意将恶意程序修改为100MB,防止被依靠云查杀的安全软件的云端捕获。 运行后会创建服务,启动恶意动态库URAT.dll。启动后连接至黑客等待黑客发送命令。 黑客可以远程发送命令开启用户语音及视频设备、得到用户的语音及视频信息、开启远程桌面、替换系统文件实现多用户远程登录、得到用户键盘记录信息、浏览内容及时间等。 恶意动态库URAT.dll还被添加了假的版本信息,使其不易被发现。 另外此种恶意程序不是通过自身功能启动恶意动态库,而是利用某款在线游戏的加载漏洞启动恶意程序,使其不易被发现和查杀。 专家预防建议: 建立良好的安全习惯,不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。 安装专业的防毒软件升级到最新版本,并开启实时监控功能。 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。 |
通知:
使用2020版及更早版本的卡巴斯基安全软件与卡巴斯基反病毒软件用户续费时,您在兑换激活码后,请先卸载旧版产品程序,下载安装最新的2021版产品程序后再进行激活操作。
注意:新旧产品授权时间不累加,请您在原产品到期后再进行上述操作!
销售客服(9:00-18:00):400-819-1313(购买咨询 | 订单查询 | 兑换帮助) | 5×8小时技术服务:400-611-6633(安装 | 使用问题咨询)
团购及大宗购买 |
淘宝直营店 |
联系我们 |
业务合作 |
客服中心 |
帮助中心
京ICP备09021557号 营业执照 增值电信业务经营许可证 出版物经营许可证 Copyright2024 数字星空
卡巴斯基单机版中国区发行服务商
