客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
排名 | 病毒名称 | 病毒类型 | 周爆发率(%) |
1. | Trojan.Win32.Generic | 木马 | 37.35 |
2. | DangerousObject.Multi.Generic | 危险对象 | 26.04 |
3. | Virus.MSExcel.Agent.f | 病毒 | 15.88 |
4. | Virus.MSExcel.Agent.g | 病毒 | 12.84 |
5. | Trojan.VBS.Agent.nn | 木马 | 12.20 |
6. | Trojan.Win32.Buzus.mgkv | 网络蠕虫 | 7.46 |
7. | HiddenObject.Multi.Generic | 病毒 | 7.37 |
8. | Net-Worm.Win32.Kido.ih | 木马 | 6.70 |
9. | Virus.Acad.Pasdoc.gen | 隐藏目标 | 6.69 |
10. | Trojan.Acad.Qfas.b | 木马 | 6.06 |
关注恶意软件:
创建文件:
无
创建目录:
无
创建注册表:
无
修改注册表:
无
主要行为:
这是一种感染可执行文件并能通过移动存储器和网络传播的蠕虫病毒。病毒运行后会首先将自身解密然后跳转到解密后的代码执行。之后病毒会调用sfc_os.dll的5号导出函数关闭系统对explorer.exe的保护并对explorer.exe进行感染。最后修复被感染文件的真正入口并转至被感染文件的入口执行此文件的真正功能。当被感染的explorer.exe运行时,病毒会分别创建线程挂钩CreateProcessW,感染移动存储器,获取系统进程列表感染相应的文件,感染Windows和System32目录下文件。此病毒还会挂钩connect函数来下载运行其他恶意程序。
专家预防建议: