知识屋:更实用的电脑技术知识网站
知识屋 手机游戏 手机软件 电脑软件 最近更新 手机端
冒险村物语 英雄无敌3塔防 驾考家园手游
password怎么用?p 诺诺视频会议怎 网易UU网游加速
所在位置:首页 > 网络安全 > 病毒预警

卡巴斯基中国地区每周病毒播报(2013年8月5日--2013年8月11日)

发布时间:2013-08-17 22:22:34作者:知识屋

2013年8月5日至2013年8月11日

 

 

排名 病毒名称 病毒类型 周爆发率(%)
1. DangerousObject.Multi.Generic 危险对象 31.42
2. Trojan.Win32.Generic 木马 14.57
3. Virus.Acad.Generic 病毒 6.38
4. Virus.Acad.Pasdoc.gen 病毒 6.24
5. HiddenObject.Multi.Generic 隐藏对象 4.09
6. PSWTool.Win32.Dialupass.he 风险工具 3.78
7. Trojan.Acad.Qfas.b 木马 3.60
8. Net-Worm.Win32.Kido.ih 网络蠕虫 2.68
9. Trojan.Win32.StartPage 木马 2.58
10. Trojan.Script.Iframer 木马 2.56

 

 

 

关注恶意软件:

  • 名称:Trojan-Dropper.Win32.Dycler.qwk
  • 大小:954368字节
  • 加壳方式:未加壳

创建文件: 
%temp%小牛多开.exe
%temp%svchost.exe

主要行为: 
木马运行后会遍历系统进程,查找是否有进程tempsvchost.exe,如果没有则从自身资源中释放文件%temp%svchost.exe和%temp%小牛多开.exe并运行。之后木马会打开http://tj.**454.com/2/t.htm?0803TL_XL,进行安装量统计。%temp%svchost.exe运行后会执行“net stop "Windows Firewall/Internet Connection Sharing (ICS)"”来关闭Windows防火墙;从183.60.107.***:19991下载文件到%system32%asianlan8.dll;遍历进程搜索explorer.exe,注入asianlan8.dll;遍历进程搜索game.exe,若存在则结束game.exe进程;创建%sysdir%chinasougou.ime,安装输入法,使得激活输入法时会加载asianlan8.dll。asianlan8.dll被卡巴斯基检测为Trojan-GameThief.Win32.OnLineGames.pef,是一个《天龙八部》的盗号木马。

专家预防建议:

  • 建立良好的安全习惯,不打开可疑邮件和可疑网站。

     

  • 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

     

  • 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

     

  • 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

     

  • 安装专业的防毒软件升级到最新版本,并开启实时监控功能。

     

  • 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

     

  • 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏

上一篇:瑞星安全周报(2013.7.29-2013.8.4)

下一篇:瑞星安全周报(2013.9.9-2013.9.15)

相关知识

软件推荐

更多 >

游戏推荐

更多 >

精选栏目

热门推荐

  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜

手机游戏

手机软件

电脑软件

猜你喜欢

招聘 舞蹈 战国 抢红包 联机 格斗 卡牌 剧情 二次元 手机美化 系统软件 三国 战斗 角色 竞技 低息 模拟 办公 直播 儿童 唱歌 手机赚钱 分期 吃鸡 即时 冒险 解谜 投注 医疗 武侠 关卡 拍照 旅游 生活 资讯 棋牌 辅助 体育 个人借贷 运动 宫斗 街机 竞速 不上征信 网贷借钱 趣味 系统 3D 学习 彩票

本站所有软件来自互联网,版权归原著所有。如有侵权,敬请来信告知,我们将及时撤销。

知识屋 www.zhishiwu.com 更实用的电脑技术知识网站

苏ICP备14019037号-7