客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
排名 | 病毒名称 | 病毒类型 | 周爆发率(%) |
1. | Trojan.Win32.Generic | 木马 | 35.81 |
2. | DangerousObject.Multi.Generic | 危险对象 | 15.93 |
3. | Virus.MSExcel.Agent.f | 病毒 | 14.97 |
4. | Virus.MSExcel.Agent.g | 病毒 | 12.19 |
5. | Trojan.VBS.Agent.nn | 木马 | 10.41 |
6. | Trojan.Win32.KillFiles | 木马 | 9.23 |
7. | Virus.Acad.Generic | 病毒 | 7.83 |
8. | Virus.Acad.Pasdoc.gen | 病毒 | 7.24 |
9. | HiddenObject.Multi.Generic | 隐藏目标 | 7.07 |
10. | Net-Worm.Win32.Kido.ir | 网络蠕虫 | 6.74 |
关注恶意软件:
创建文件:
C:\Documents and Settings\All Users\ntuser.pol
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb
C:\WINDOWS\system32\GroupPolicy\gpt.ini
C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol
创建目录:
无
创建注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}\0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}\0 Options dword:00000000
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}\0 Version dword:006c006c
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}\0 DSPath "LocalGPO"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}\0 FileSysPath "C:\WINDOWS\System32\GroupPolicy\Machine"
等。
修改注册表:
无
主要行为:
这是一种用易语言编写的网购木马。木马运行后会首先创建组策略文件禁止某些安全软件运行并调用gpupdate /force应用此组策略。之后木马会查找系统中是否存在某常见安全软件进程,如果存在则将其关闭。为了获取木马推广人信息,木马会向**.co**gate.com/username.asp?Uid=发送请求,之后向**.co**gate.com/Install/Post.asp?Uid=发送信息,表示此推广人又成功向用户机器中植入了一个木马。此木马还会监视用户的浏览器。一旦发现用户正在进行网络支付,即会将支付的收款方修改为黑客的账户,使用户支付到黑客的账户中。
专家预防建议: