销售客服:400-819-1313
客服中心

客服邮箱
kaba365@pcstars.com.cn

销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)

技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)

卡巴斯基每周病毒报告(2010年3月22日至2010年3月28日)
排名 病毒名称 病毒类型 周爆发率(%)
1. Trojan.Win32.Pasta.keq 木马 17.36
2. HEUR:Trojan.Win32.Generic 木马 14.21
3. not-a-virus:AdWare.Win32.BHO.khl 广告软件 6.11
4. HEUR:Trojan-Downloader.Win32.Generic 木马 4.47
5. Trojan-Dropper.Win32.Delf.duy 木马 3.07
6. not-a-virus:Porn-Downloader.Win32.Agent.bn 色情下载器 2.16
7. Trojan.Win32.Pakes.lmb 木马 2.08
8. Trojan-Downloader.Win32.Agent.ditt 木马 1.94
9. HEUR:Trojan.Win32.StartPage 木马 1.89
10. HEUR:Trojan.Win32.Invader 木马 1.74

关注恶意软件:

  • 名称:“屠宰者”木马(Trojan.Win32.KillAV.cab)
  • 大小:80430字节
  • 是否加壳:否
  • 影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista/Win7

具体表现:

“屠宰者”木马进入系统后,会搜索安全软件进程,若找到,则从资源中查找名为SSDT的资源数据并将其释放为%system32%\acpiec.sys并将其启动为服务ATICVVX。此驱动用于恢复安全软件的SSDT HOOK,使得安全软件对系统的监控失效。

此外,木马还会将名为KP的资源释放为另一驱动,如果发现系统中存在360tray.exe和safeboxtray.exe进程则调用驱动将其关闭。并且创建映像劫持注册表项劫持安全软件进程,使得安全软件进程无法启动。

调用以下命令:

cmd /c taskkill /im ScanFrm.exe /f
cmd /c taskkill /im egui.exe /f
cmd /c taskkill /im ekrn.exe /f
cmd /c sc config ekrn start= disabled

来关闭某些安全软件的进程或服务。将名为DISK的资源释放为驱动程序并加载,此驱动用于穿透各种还原系统,将系统userinit.exe文件替换为木马文件。此木马运行后会首先调用原系统的userinit.exe和explorer.exe,然后在计算机中下载运行其它恶意程序。

将名为RING3的资源释放至系统路径下,并创建Run注册表项使其在系统启动时能自动运行。此程序是一个下载器木马,会在计算机中下载运行大量其它恶意程序。

此外,此木马还会自动连接某链接,发送被感染计算机的信息供黑客进行感染数量统计。

专家预防建议:

  • 1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
  • 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
  • 3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
  • 4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
  • 5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
  • 6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
  • 7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

热点新闻:

更多>>