销售客服:400-819-1313
客服中心

客服邮箱
kaba365@pcstars.com.cn

销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)

技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)

卡巴斯基中国地区每周病毒报告(2012年10月29日至2012年11月04日)
排名 病毒名称 病毒类型 周爆发率(%)
1. Trojan.Win32.Generic 木马 37.35
2. DangerousObject.Multi.Generic 危险对象 26.04
3. Virus.MSExcel.Agent.f 病毒 15.88
4. Virus.MSExcel.Agent.g 病毒 12.84
5. Trojan.VBS.Agent.nn 木马 12.20
6. Trojan.Win32.Buzus.mgkv 网络蠕虫 7.46
7. HiddenObject.Multi.Generic 病毒 7.37
8. Net-Worm.Win32.Kido.ih 木马 6.70
9. Virus.Acad.Pasdoc.gen 隐藏目标 6.69
10. Trojan.Acad.Qfas.b 木马 6.06

关注恶意软件:

  • 名称:网络蠕虫(Worm.Win32.Huhk)
  • 文件大小:未知
  • 加壳方式:未加壳

创建文件:

创建目录:

创建注册表:

修改注册表:

主要行为:
这是一种感染可执行文件并能通过移动存储器和网络传播的蠕虫病毒。病毒运行后会首先将自身解密然后跳转到解密后的代码执行。之后病毒会调用sfc_os.dll的5号导出函数关闭系统对explorer.exe的保护并对explorer.exe进行感染。最后修复被感染文件的真正入口并转至被感染文件的入口执行此文件的真正功能。当被感染的explorer.exe运行时,病毒会分别创建线程挂钩CreateProcessW,感染移动存储器,获取系统进程列表感染相应的文件,感染Windows和System32目录下文件。此病毒还会挂钩connect函数来下载运行其他恶意程序。

专家预防建议:

  • 建立良好的安全习惯,不打开可疑邮件和可疑网站。
  • 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
  • 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
  • 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
  • 安装专业的防毒软件升级到最新版本,并开启实时监控功能。
  • 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
  • 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

热点新闻:

更多>>