卡巴斯基中国地区每周病毒报告（2014年5月5日至2014年5月11日）

发布时间：2014-05-14 09:34:20作者：知识屋

排名	病毒名称	病毒类型	周爆发率(%)
1.	DangerousObject.Multi.Generic	危险对象	20.82
2.	Trojan.Win32.Generic	木马	16.64
3.	Virus.Acad.Pasdoc.gen	病毒	7.21
4.	PSWTool.Win32.Dialupass.kf	风险工具	3.97
5.	Trojan.Acad.Generic	木马	3.85
6.	Virus.Acad.Generic	病毒	3.65
7.	Trojan-Downloader.Win32.Generic	下载器木马	3.31
8.	Trojan.Acad.Qfas.b	木马	3.26
9.	Net-Worm.Win32.Kido.ir	网络蠕虫	2.57
10.	Net-Worm.Win32.Kido.ih	网络蠕虫	2.30

本周受关注恶意软件：

病毒名：Net-Worm.Win32.Morto.c
文件大小：12288字节

创建注册表:

%windir%clb.dll

主要行为：

这是一个可以通过局域网传播的蠕虫病毒。成功入侵后，该病毒会释放文件至%windir%clb.dll，而系统目录下也存在一个clb.dll，系统运行程序时会加载此dll，但由于搜索路径设置，程序运行时会优先加载蠕虫释放的%windir%clb.dll。它还会把配置信息及恶意代码加密保存在注册表HKLMSYSTEMWpa中。为了传播，此病毒会检查对其它计算机的远程桌面连接，还会枚举子网中的IP地址并尝试使用自带字典中的用户名和密码访问计算机。被释放的dll会被以服务的形式运行，运行后会从HKLMSYSTEMWpa中读出恶意代码并注入到svchost.exe。此蠕虫还会连接命令控制服务器，接收黑客指令，发动DDoS攻击。

专家预防建议: