客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
排名 | 病毒名称 | 病毒类型 | 周爆发率(%) |
1. | Trojan.Win32.Pasta.keq | 木马 | 16.20 |
2. | HEUR:Trojan.Win32.Generic | 木马 | 9.51 |
3. | HEUR:Trojan.Win32.Invader | 木马 | 7.96 |
4. | HEUR:Trojan-Downloader.Win32.Generic | 木马 | 4.95 |
5. | Trojan-Dropper.Win32.VB.amlh | 木马 | 2.48 |
6. | Trojan.JS.StartPage.ba | 木马 | 2.40 |
7. | Trojan.Win32.Pakes.lmb | 木马 | 2.07 |
8. | Trojan-Downloader.Win32.Agent.dkcg | 木马 | 1.57 |
9. | Trojan-Downloader.Win32.Genome.acsf | 木马 | 1.56 |
10. | Trojan-Downloader.Win32.Geral.qtk | 木马 | 1.52 |
关注恶意软件:
具体表现: 创建文件: %ProgramFiles%\WinRAR\run.exe %ProgramFiles%\WinRAR\svchost.exe %ProgramFiles%\WinRAR\iADConfig.ini %SystemRoot%\iAD.ini %SystemRoot%\iADGame.log 添加BHO修改注册表: IAD_BHO.dll SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelper Objects\{A9970ED3-68A0-4366-8DC1-91FE88FE897D} 该木马采用易语言编写,文件名为“(下)五星级酒店的小姐真让人回味.avi.exe”。程序运行后,首先释放并运行avi视频文件,然后在后台运行恶意程序。并且会在开始菜单创建启动项: C:\Program Files\WinRAR\svchost.exe,实现随机启动。并从以下网址下载恶意程序: http://downxxx.jiajiaee.cn/iepop/list/NewGameUrl_home.xml http://downxxx.jiajiaee.cn/iepop/list/NewgameFileMd5_home.txt http://downxxx.jiajiaee.cn/iepop/update/Update_home.dat http://downxxx.jiajiaee.cn/iepop/update/Update.dat http://downxxx.jiajiaee.cn/iepop/update/Update.tmp http://getxx.jiajiaee.cn/iepop/members/RequestAd.aspx http://putxx.jiajiaee.cn/iepop/members/PassDataFert.aspx 该恶意程序释放的run.exe被卡巴斯基检测为Trojan.Win32.FlyStudio.vk,svchost.exe被 卡巴斯基检测为Trojan.Win32.PopUpper.bh。此外该恶意程序还会获取用户信息并发送至黑客。 专家预防建议:
|