销售客服:400-819-1313
客服中心

客服邮箱
kaba365@pcstars.com.cn

销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)

技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)

卡巴斯基中国地区每周病毒报告(2013年5月20日至2013年5月26日)
排名 病毒名称 病毒类型 周爆发率(%)
1. Trojan.Win32.Generic 木马 16.16
2. DangerousObject.Multi.Generic 危险对象 14.39
3. Virus.Acad.Generic 病毒 6.40
4. Virus.Acad.Pasdoc.gen 病毒 6.29
5. PSWTool.Win32.Dialupass.he 风险工具 4.75
6. Net-Worm.Win32.Kido.ir 网络蠕虫 4.27
7. Trojan.Script.Iframer 木马 4.17
8. HiddenObject.Multi.Generic 隐藏对象 4.12
9. Trojan.Acad.Qfas.b 木马 3.90
10. Net-Worm.Win32.Kido.ih 网络蠕虫 3.30

关注恶意软件:

  • 名称:Email-Worm Win32 Agent bx
  • 大小:66560字节
  • 加壳方式:未加壳

创建文件:
%windir%\service.exe
%windir%\system32\svshost.dll
%windir%\system32\wininet.exe
%windir%\system32\winint.exe

创建注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D7FFD784-5276-42D1-887B-00267870A4C7} InProcServer32 "C:\WINDOWS\system32\svshost.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad "{D7FFD784-5276-42D1-887B-00267870A4C7}"
主要行为:
这是一个利用电子邮件传播的后门木马。木马运行后会连接http://n**emk.com/?ddos=<随机字母数字序列>

并打开计算机中的9649 TCP端口,将用户计算机变成肉鸡,使得黑客得以连接到用户计算机并利用用户计算机进行DOS攻击等恶意行为。同时用户计算机还会被用来发送垃圾邮件。它会连接67.227.137.***:443(使用SSL加密)并将用户计算机中所有的电子邮件地址发送给黑客。此外,木马还可以接收要发送的垃圾邮件的地址以及内容。
发送垃圾邮件的smtp服务器如下:
gmail-smtp-in.l.google.com
gsmtp183.google.com
mail-fx0-f25.google.com
mail7.digitalwaves.co.nz
in1.smtp.messagingengine.com

专家预防建议:

  • 建立良好的安全习惯,不打开可疑邮件和可疑网站。
  • 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
  • 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
  • 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
  • 安装专业的防毒软件升级到最新版本,并开启实时监控功能。
  • 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
  • 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

热点新闻:

更多>>