客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
排名 | 病毒名称 | 病毒类型 | 周爆发率(%) |
1. | Trojan.Win32.Generic | 木马 | 20.36 |
2. | DangerousObject.Multi.Generic | 危险对象 | 11.96 |
3. | Virus.MSExcel.Agent.f | 病毒 | 7.50 |
4. | Trojan.VBS.Agent.nn | 木马 | 4.80 |
5. | Virus.Acad.Generic | 病毒 | 4.46 |
6. | HiddenObject.Multi.Generic | 隐藏目标 | 4.07 |
7. | Virus.Acad.Pasdoc.gen | 病毒 | 4.06 |
8. | Net-Worm.Win32.Kido.ih | 网络蠕虫 | 3.96 |
9. | Net-Worm.Win32.Kido.ir | 网络蠕虫 | 3.81 |
10. | Trojan.Win32.KillFiles | 木马 | 3.45 |
关注恶意软件:
创建文件: 无
创建目录: 无
创建注册表: 无
修改注册表: 无
主要行为:
此木马是一个动态链接库程序,由某其它木马释放程序释放至某流行打字软件目录下,并被命名成teshel.dll,以替换掉此目录下原有的teshel.dll 。这样,当用户启动此打字软件时,木马就会被执行。木马被执行后会将一同被释放到此目录下的另外一个文件360Safe.tmp_读入内存并进行解密。解密后的文件是一个DLL文件,木马会按照DLL加载过程自行加载被解密的DLL并跳转至其导出函数处执行。被解密加载的DLL被卡巴斯基检测为Backdoor.Win32.Agent.dape,是一个远程控制后门木马,会导致用户计算机完全被黑客操纵。
专家预防建议: