卡 巴 斯 基 中 国 地 区 每 周 病 毒 报 告

2009年7月6日至2009年7月12日

排名	病毒名称	病毒类型	周爆发率(%)
1.	HEUR:Trojan.Win32.Generic	木马	30.5
2.	Trojan-Dropper.Win32.Mudrop.auc	木马	6.09
3.	Trojan-GameThief.Win32.Magania.biht	木马	5.40
4.	not-a-virus:AdWare.Win32.BHO.gtq	广告软件	5.31
5.	not-a-virus:AdWare.Win32.Agent.nnu	广告软件	4.60
6.	Trojan-Dropper.Win32.Mudrop.atc	木马	2.59
7.	Worm.Win32.AutoRun.afcb	蠕虫	2.43
8.	Trojan.Win32.Pakes.nkm	木马	2.24
9.	Trojan-Downloader.Win32.Geral.ady	木马	2.03
10.	Trojan-Dropper.Win32.Mudrop.aui	木马	1.43

关注恶意软件： 恶意软件名称：QQ大盗（Trojan-Dropper.Win32.Agent.ajw） 恶意软件类型：木马 长度：28304字节 加壳方式：UPX 影响的平台：WIN9X/ME/NT/2000/XP/2003/Vista “QQ大盗”具体表现：         “QQ大盗”木马采用UPX变形壳加壳，一般通过网页挂马和由下载器木马下载等方式感染用户计算机。感染用户计算机后，它会首先释放以下文件到系统目录：         C:\WINDOWS\system32\ntkrnl.dll C:\WINDOWS\system32\SVCH0ST.EXE C:\WINDOWS\system32\tpxdt.dat         并且创建下列注册表项，实现恶意程序开机自动加载：         HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run svchost "C:\WINDOWS\SYSTEM32\SVCH0ST.EXE"         其中释放的ntkrnl.dll被卡巴斯基检测为Trojan-PSW.Win32.QQSpy.j，恶意程序会调用此DLL中的StartHook函数建立全局键盘钩子，伺机窃取用户在受感染计算机上输入的任何QQ账号和密码，并将窃取到的信息以电子邮件的形式偷偷发送到xxjb@wpzkq.com（xx为被屏蔽字符）。         卡巴斯基已经可以查杀“QQ大盗”木马，建议您尽快安装卡巴斯基安全软件并将病毒库升级到最新，以免因感染给您造成不必要的损失。 专家预防建议: 1.建立良好的安全习惯，不打开可疑邮件和可疑网站。 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。 4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。 5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。 6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。 7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。