客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
排名 | 病毒名称 | 病毒类型 | 周爆发率(%) |
1. | HEUR:Trojan.Win32.Generic | 广告软件 | 17.19 |
2. | Trojan.Win32.StartPage.exd | 木马 | 12.31 |
3. | Trojan-GameThief.Win32.OnlineGames.vyrt | 木马 | 9.49 |
4. | HEUR:Trojan.Win32.Invader | 木马 | 4.77 |
5. | Trojan.Win32.Pakes.lmb | 木马 | 3.62 |
6. | Packed.Win32.Katusha.e | 木马 | 2.76 |
7. | Trojan-DDoS.Win32.Agent.iz | 木马 | 2.51 |
8. | HEUR:Trojan-Downloader.Win32.Generic | 木马 | 1.89 |
9. | Trojan-Dropper.Win32.Delf.duy | 木马 | 1.88 |
10. | HEUR:Backdoor.Win32.Generic | 木马 | 1.77 |
关注恶意软件:
具体表现: 释放文件: C:\WINDOWS\system32\WinHelpkkxxgh.exe 注册表创建项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinHelpkxxgh (Display Name)Windowskxxgh Help System (ImagePath)C:\WINDOWS\system32\WinHelpkkxxgh.exe 这种盗号木马不仅能够窃取受感染计算机上的机密信息,还具有后门木马的功能。感染计算机后,它会自动创建服务,以便在每次开机时自动运行。另外,此木马还会释放驱动文件,恢复SSTD,从而使一些常见安全软件功能失效,避免自身被检测。木马程序运行后,会注入代码到系统进程svchost.exe或iexplore.exe中,自动连接黑客指向的远程服务器地址,使受感染的计算机成为黑客手中的肉鸡。黑客可以控制用户计算机,下载其他病毒程序,获得用户敏感信息,盗取游戏账号等。此外,黑客还可以用此程序构建僵尸网络,对指定的网站和用户进行DDoS攻击,影响网络通讯。 另外,此木马还做过"免杀"和"过主动防御"处理,通过修改字符串大小写、数字1和英文I的混淆、添加正常程序的版本信息等方式躲避检测,危害比较严重。 专家预防建议:
|