找回密码
 注册创意安天

卡 巴 斯 基 中 国 地 区 每 周 病 毒 报 告

[复制链接]
发表于 2009-7-18 20:29 | 显示全部楼层 |阅读模式
2009年7月6日至2009年7月12日



排名病毒名称病毒类型 周爆发率(%)
1. HEUR:Trojan.Win32.Generic 木马30.5
2. Trojan-Dropper.Win32.Mudrop.auc 木马6.09
3. Trojan-GameThief.Win32.Magania.biht 木马5.40
4. not-a-virus:AdWare.Win32.BHO.gtq 广告软件5.31
5. not-a-virus:AdWare.Win32.Agent.nnu 广告软件4.60
6. Trojan-Dropper.Win32.Mudrop.atc 木马2.59
7. Worm.Win32.AutoRun.afcb 蠕虫2.43
8. Trojan.Win32.Pakes.nkm 木马2.24
9. Trojan-Downloader.Win32.Geral.ady 木马2.03
10. Trojan-Dropper.Win32.Mudrop.aui 木马1.43

关注恶意软件:
    恶意软件名称:QQ大盗(Trojan-Dropper.Win32.Agent.ajw)
    恶意软件类型:木马
    长度:28304字节
    加壳方式:UPX
  • 影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista
“QQ大盗”具体表现:
        “QQ大盗”木马采用UPX变形壳加壳,一般通过网页挂马和由下载器木马下载等方式感染用户计算机。感染用户计算机后,它会首先释放以下文件到系统目录:
        C:\WINDOWS\system32\ntkrnl.dll C:\WINDOWS\system32\SVCH0ST.EXE C:\WINDOWS\system32\tpxdt.dat
        并且创建下列注册表项,实现恶意程序开机自动加载:
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run svchost "C:\WINDOWS\SYSTEM32\SVCH0ST.EXE"
        其中释放的ntkrnl.dll被卡巴斯基检测为Trojan-PSW.Win32.QQSpy.j,恶意程序会调用此DLL中的StartHook函数建立全局键盘钩子,伺机窃取用户在受感染计算机上输入的任何QQ账号和密码,并将窃取到的信息以电子邮件的形式偷偷发送到xxjb@wpzkq.com(xx为被屏蔽字符)。
        卡巴斯基已经可以查杀“QQ大盗”木马,建议您尽快安装卡巴斯基安全软件并将病毒库升级到最新,以免因感染给您造成不必要的损失。 专家预防建议:
    1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
    2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
    3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
    4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
    5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
    6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
  • 7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 17:42

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表