客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
排名 | 病毒名称 | 病毒类型 | 周爆发率(%) |
1. | DangerousObject.Multi.Generic | 危险对象 | 25.50 |
2. | Trojan.Win32.Generic | 木马 | 20.30 |
3. | HiddenObject.Multi.Generic | 隐藏对象 | 13.56 |
4. | Net-Worm.Win32.Kido.ir | 蠕虫 | 12.08 |
5. | Net-Worm.Win32.Kido.ih | 蠕虫 | 11.24 |
6. | Virus.Acad.Pasdoc.i | 病毒 | 10.39 |
7. | Trojan.Acad.Qfas.b | 木马 | 8.53 |
8. | Trojan.NSIS.StartPage.ck | 木马 | 7.04 |
9. | Trojan.Acad.Dwgun.e | 木马 | 6.17 |
10. | Virus.Acad.Bursted.a | 病毒 | 4.97 |
关注恶意软件:
创建文件:
C:\Documents and Settings\Administrator\Local Settings\Temp\E_N4\krnln.fnr
C:\Documents and Settings\Administrator\Local Settings\Temp\E_N4\internet.fne
C:\Documents and Settings\Administrator\Local Settings\Temp\E_N4\iext.fnr
C:\Documents and Settings\Administrator\Local Settings\Temp\E_N4\eAPI.fne
C:\Documents and Settings\Administrator\Local Settings\Temp\E_N4\ExtMenu.fnr
修改注册表:
无
行为描述:
此木马由“小凡盗QQ密保末日者V-3.1(VIP免杀版)”生成器生成,属于定制木马。任何人使用该生成器,都能够生成相应的盗号木马程序。所以,很容易就大规模生成和传播。值得注意的是,该盗号木马会创建伪造的QQ登录窗口,而且真实度非常高,很容易就让用户误以为是真实的QQ登录窗口并填写账户密码,造成账号密码信息被盗。
目前,卡巴斯基所有产品均可以对该木马进行查杀。
专家预防建议: