客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
排名 | 病毒名称 | 病毒类型 | 周爆发率(%) |
1. | Trojan.Win32.Generic | 木马 | 19.65 |
2. | DangerousObject.Multi.Generic | 危险对象 | 8.10 |
3. | Virus.MSExcel.Agent.f | 病毒 | 7.96 |
4. | Virus.MSExcel.Agent.g | 病毒 | 6.52 |
5. | Trojan.VBS.Agent.nn | 木马 | 5.62 |
6. | Virus.Acad.Generic | 病毒 | 3.97 |
7. | Virus.Acad.Pasdoc.gen | 病毒 | 3.79 |
8. | HiddenObject.Multi.Generic | 隐藏目标 | 3.61 |
9. | Net-Worm.Win32.Kido.ih | 网络蠕虫 | 3.27 |
10. | Trojan.Acad.Qfas.b | 木马 | 2.87 |
关注恶意软件:
创建文件:
C:\WINDOWS\Cursors\Boom.vbs
C:\WINDOWS\Fonts\Fonts.exe
C:\WINDOWS\Fonts\tskmgr.exe
C:\WINDOWS\Help\microsoft.hlp
C:\WINDOWS\Media\rndll32.pif
C:\WINDOWS\PCHealth\Global.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.com
C:\WINDOWS\system\KEYBOARD.exe
C:\WINDOWS\system32\dllcache\autorun.inf
C:\WINDOWS\system32\dllcache\Default.exe
C:\WINDOWS\system32\dllcache\Global.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe
并在各分区根目录下创建autorun.inf和MS-DOS.com。
创建目录:
无
主要行为:
这是一个用VB编写的U盘病毒。病毒运行后会将自身拷贝到系统中的多个位置,并在注册表中创建相应的启动项。它还会将自身拷贝到各个分区的根目录下并创建相应的autorun.inf文件以实现传播,修改注册表关闭系统启动和关机时的消息提示,映像劫持某些文件,使得启动相应程序时会启动病毒。此外此病毒还会释放运行一个VBS脚本文件C:\WINDOWS\Cursors\Boom.vbs来修改屏幕保护程序,某些类型文件的打开方式,使得系统启动屏幕保护或打开某类型文件时都会启动该病毒。此VBS脚本还会修改组策略,使得系统在注销、关机和启动时都会运行此VBS脚本。如果发现某些位置不存在病毒副本则也会将病毒拷贝到相应位置。此VBS脚本被卡巴斯基检测为:Trojan.VBS.Runner.be。
专家预防建议: