客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
排名 | 病毒名称 | 病毒类型 | 周爆发率(%) |
1. | HEUR:Trojan.Win32.Generic | 木马 | 7.77 |
2. | HEUR:Trojan.Win32.Invader | 木马 | 5.66 |
3. | Trojan.WinREG.StartPage.am | 木马 | 3.11 |
4. | Trojan.Win32.Pakes.lmb | 木马 | 3.01 |
5. | Trojan.Win32.Pincav.stf | 木马 | 2.99 |
6. | Trojan.Win32.BHO.adql | 木马 | 2.88 |
7. | Trojan-Dropper.Win32.StartPage.en | 木马 | 2.88 |
8. | HEUR:Trojan-Downloader.Win32.Generic | 木马 | 2.68 |
9. | Trojan.Win32.Pincav.tmi | 木马 | 2.45 |
10. | Trojan-Dropper.Win32.Delf.duy | 木马 | 2.17 |
关注恶意软件:
具体表现: 释放文件: C:\WINDOWS\PPlayer.2.1.58130.251.(508).dll C:\Program Files\Internet Explorer\mstcs.exe 此木马释放的上述两个文件都可以被卡巴斯基反病毒产品查杀,显示恶意程序名称都是Trojan.Win32.BHO.adql. 其中的mstcs.exe同微软的远程桌面连接程序名称非常相似,具有一定的迷惑性。此外,它还采用播放器图标,即使被用户发现,也不会引起怀疑。另一个文件则伪装成迅雷播放器的文件,其文件名和签名都非常相似。 该恶意程序会病毒通过修改注册表"SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command"达到修改默认首页的目的。但从IE右键属性中查看首页却是正常的,所以一旦感染,普通用户很难修复。 该恶意程序通过BHO方式启动,每次运行浏览器时,都会自动加载。运行后,它会自动访问一下地址,疯狂下载其他恶意程序到受感染计算机。 http://ww.77177.cn/interface.asp http://ww.77177.cn/qvod.txt 专家预防建议:
|