客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
排名 | 病毒名称 | 病毒类型 | 周爆发率(%) |
1. | Trojan.Win32.Generic | 木马 | 16.16 |
2. | DangerousObject.Multi.Generic | 危险对象 | 14.39 |
3. | Virus.Acad.Generic | 病毒 | 6.40 |
4. | Virus.Acad.Pasdoc.gen | 病毒 | 6.29 |
5. | PSWTool.Win32.Dialupass.he | 风险工具 | 4.75 |
6. | Net-Worm.Win32.Kido.ir | 网络蠕虫 | 4.27 |
7. | Trojan.Script.Iframer | 木马 | 4.17 |
8. | HiddenObject.Multi.Generic | 隐藏对象 | 4.12 |
9. | Trojan.Acad.Qfas.b | 木马 | 3.90 |
10. | Net-Worm.Win32.Kido.ih | 网络蠕虫 | 3.30 |
关注恶意软件:
创建文件:
%windir%\service.exe
%windir%\system32\svshost.dll
%windir%\system32\wininet.exe
%windir%\system32\winint.exe
创建注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D7FFD784-5276-42D1-887B-00267870A4C7} InProcServer32 "C:\WINDOWS\system32\svshost.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad "{D7FFD784-5276-42D1-887B-00267870A4C7}"
主要行为:
这是一个利用电子邮件传播的后门木马。木马运行后会连接http://n**emk.com/?ddos=<随机字母数字序列>
并打开计算机中的9649 TCP端口,将用户计算机变成肉鸡,使得黑客得以连接到用户计算机并利用用户计算机进行DOS攻击等恶意行为。同时用户计算机还会被用来发送垃圾邮件。它会连接67.227.137.***:443(使用SSL加密)并将用户计算机中所有的电子邮件地址发送给黑客。此外,木马还可以接收要发送的垃圾邮件的地址以及内容。
发送垃圾邮件的smtp服务器如下:
gmail-smtp-in.l.google.com
gsmtp183.google.com
mail-fx0-f25.google.com
mail7.digitalwaves.co.nz
in1.smtp.messagingengine.com
专家预防建议: