客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
排名 | 病毒名称 | 病毒类型 | 周爆发率(%) |
1. | Trojan.Win32.Generic | 木马 | 31.14 |
2. | DangerousObject.Multi.Generic | 危险对象 | 20.93 |
3. | Virus.MSExcel.Agent.f | 病毒 | 14.73 |
4. | Virus.MSExcel.Agent.g | 病毒 | 12.18 |
5. | Trojan.VBS.Agent.nn | 木马 | 9.87 |
6. | Trojan.Win32.KillFiles | 木马 | 8.65 |
7. | Virus.Acad.Generic | 病毒 | 7.99 |
8. | HiddenObject.Multi.Generic | 隐藏目标 | 7.55 |
9. | Net-Worm.Win32.Kido.ih | 网络蠕虫 | 7.46 |
10. | Virus.Acad.Pasdoc.gen | 病毒 | 7.36 |
关注恶意软件:
创建文件: 无
创建目录: 无
创建注册表: 无
修改注册表: 无
主要行为:
这是一个Adobe Acrobat产品漏洞恶意利用程序。漏洞利用程序本身是一个XFA(XML Forms Architecture)表单,其中包含有恶意的Java Script代码。当打开包含有恶意XFA表单的PDF文档时,此表单即会被初始化并启动,而用作时间初始化处理程序的即是经过加密混淆的恶意Java Script代码。此段Java Script代码会利用libtiff.dll中的缓冲区溢出漏洞从以下链接下载文件:
http://qh***kbqfds.com/d.php?f=26&e=6
然后将其保存为以下文件:
%Temp%\file.dll
成功保存文件后,恶意代码会使用以下命令行加载恶意的动态链接库:
regsvr32 –s %Temp%\file.dll
专家预防建议: