|
中 国 地 区 每 周 病 毒 报 告 (来源卡巴斯基)
2009年9月21日至2009年9月27日
|
排名 |
病毒名称 |
病毒类型 |
周爆发率(%) |
|
1. |
HEUR:Trojan.Win32.Generic |
木马 |
19.65 |
|
2. |
Trojan-GameThief.Win32.Magania.biht |
木马 |
9.67 |
|
3. |
Trojan-Dropper.Win32.Agent.ayqa |
木马 |
9.09 |
|
4. |
Trojan-GameThief.Win32.Magania.bwsr |
木马 |
5.50 |
|
5. |
Trojan-Downloader.Win32.Delf.wbt |
木马 |
3.94 |
|
6. |
Trojan.Win32.Pakes.lmb |
木马 |
3.93 |
|
7. |
HEUR:Trojan.Win32.StartPage |
木马 |
2.69 |
|
8. |
Trojan.Win32.StartPage.eer |
木马 |
2.56 |
|
9. |
Trojan-GameThief.Win32.Magania.bkii |
木马 |
2.49 |
|
10. |
Heur.Win32.Trojan.Generic |
木马 |
2.27 |
关注恶意软件:
- 恶意软件名称:“后门幽灵”木马下载器(Trojan-Dropper.Win32.Agent.bdlo)
- 恶意软件类型:木马
- 长度:115836字节
- 加壳方式:未加壳
- 影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista
具体表现:
“后门幽灵”木马下载器一般通过网页挂马或其他下载器下载等方式感染计算机。 一旦感染,它会查找系统的Winlogon进程,找到后远程注入Winlogon进程,卸载sfc_os.dll,使得Windows 文件保护功能失效。然后从自身资源中释放一个DLL文件至C:\Windows\Config.tmp,然后用此文件替换正常的%system%\dllcache\appmgmts.dll和%system%\system32\appmgmts.dll。最后调用命令行删除自身。
此外,它还会修改以下注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt Start dword:00000003 dword:00000002 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt Type dword:00000020 dword:00000120
其中被释放出的DLL文件被卡巴斯基检测为:Backdoor.Win32.Inject.cer,是一个后门木马。 它会用svchost.exe将其作为服务加载,连接远程计算机进行通信,使得计算机受黑客控制。
卡巴斯基已经可以查杀此木马下载器,建议您尽快安装卡巴斯基反病毒软件并将病毒库升级到最新,以免感染给您造成不必要的损失。
专家预防建议:
- 1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
- 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
- 3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
- 4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
- 5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
- 6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
- 7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
|
|
 |
|
产品搜索
|
| |
|
|
|
|
 |
|
| |
|
最新消息订阅
|
|
|
|
|
