销售客服:400-819-1313
客服中心

客服邮箱
kaba365@pcstars.com.cn

销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)

技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)

卡巴斯基中国地区每周病毒报告(2012年11月12日-2012年11月18日 )
排名 病毒名称 病毒类型 周爆发率(%)
1. Trojan.Win32.Generic 木马 19.65
2. DangerousObject.Multi.Generic 危险对象 8.10
3. Virus.MSExcel.Agent.f 病毒 7.96
4. Virus.MSExcel.Agent.g 病毒 6.52
5. Trojan.VBS.Agent.nn 木马 5.62
6. Virus.Acad.Generic 病毒 3.97
7. Virus.Acad.Pasdoc.gen 病毒 3.79
8. HiddenObject.Multi.Generic 隐藏目标 3.61
9. Net-Worm.Win32.Kido.ih 网络蠕虫 3.27
10. Trojan.Acad.Qfas.b 木马 2.87

关注恶意软件:

  • 名称:U盘病毒(Trojan.Win32.Cosmu.cvd)
  • 文件大小:475136字节
  • 加壳方式:未加壳

创建文件:
C:\WINDOWS\Cursors\Boom.vbs
C:\WINDOWS\Fonts\Fonts.exe
C:\WINDOWS\Fonts\tskmgr.exe
C:\WINDOWS\Help\microsoft.hlp
C:\WINDOWS\Media\rndll32.pif
C:\WINDOWS\PCHealth\Global.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.com
C:\WINDOWS\system\KEYBOARD.exe
C:\WINDOWS\system32\dllcache\autorun.inf
C:\WINDOWS\system32\dllcache\Default.exe
C:\WINDOWS\system32\dllcache\Global.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe
并在各分区根目录下创建autorun.inf和MS-DOS.com。

创建目录:

主要行为:
这是一个用VB编写的U盘病毒。病毒运行后会将自身拷贝到系统中的多个位置,并在注册表中创建相应的启动项。它还会将自身拷贝到各个分区的根目录下并创建相应的autorun.inf文件以实现传播,修改注册表关闭系统启动和关机时的消息提示,映像劫持某些文件,使得启动相应程序时会启动病毒。此外此病毒还会释放运行一个VBS脚本文件C:\WINDOWS\Cursors\Boom.vbs来修改屏幕保护程序,某些类型文件的打开方式,使得系统启动屏幕保护或打开某类型文件时都会启动该病毒。此VBS脚本还会修改组策略,使得系统在注销、关机和启动时都会运行此VBS脚本。如果发现某些位置不存在病毒副本则也会将病毒拷贝到相应位置。此VBS脚本被卡巴斯基检测为:Trojan.VBS.Runner.be。

专家预防建议:

  • 建立良好的安全习惯,不打开可疑邮件和可疑网站。
  • 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
  • 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
  • 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
  • 安装专业的防毒软件升级到最新版本,并开启实时监控功能。
  • 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
  • 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

热点新闻:

更多>>