客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
排名 | 病毒名称 | 病毒类型 | 周爆发率(%) |
1. | Trojan.Win32.Pasta.keq | 木马 | 17.36 |
2. | HEUR:Trojan.Win32.Generic | 木马 | 14.21 |
3. | not-a-virus:AdWare.Win32.BHO.khl | 广告软件 | 6.11 |
4. | HEUR:Trojan-Downloader.Win32.Generic | 木马 | 4.47 |
5. | Trojan-Dropper.Win32.Delf.duy | 木马 | 3.07 |
6. | not-a-virus:Porn-Downloader.Win32.Agent.bn | 色情下载器 | 2.16 |
7. | Trojan.Win32.Pakes.lmb | 木马 | 2.08 |
8. | Trojan-Downloader.Win32.Agent.ditt | 木马 | 1.94 |
9. | HEUR:Trojan.Win32.StartPage | 木马 | 1.89 |
10. | HEUR:Trojan.Win32.Invader | 木马 | 1.74 |
关注恶意软件:
具体表现: “屠宰者”木马进入系统后,会搜索安全软件进程,若找到,则从资源中查找名为SSDT的资源数据并将其释放为%system32%\acpiec.sys并将其启动为服务ATICVVX。此驱动用于恢复安全软件的SSDT HOOK,使得安全软件对系统的监控失效。 此外,木马还会将名为KP的资源释放为另一驱动,如果发现系统中存在360tray.exe和safeboxtray.exe进程则调用驱动将其关闭。并且创建映像劫持注册表项劫持安全软件进程,使得安全软件进程无法启动。 调用以下命令: cmd /c taskkill /im ScanFrm.exe /f 来关闭某些安全软件的进程或服务。将名为DISK的资源释放为驱动程序并加载,此驱动用于穿透各种还原系统,将系统userinit.exe文件替换为木马文件。此木马运行后会首先调用原系统的userinit.exe和explorer.exe,然后在计算机中下载运行其它恶意程序。 将名为RING3的资源释放至系统路径下,并创建Run注册表项使其在系统启动时能自动运行。此程序是一个下载器木马,会在计算机中下载运行大量其它恶意程序。 此外,此木马还会自动连接某链接,发送被感染计算机的信息供黑客进行感染数量统计。 专家预防建议:
|