客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
排名 | 病毒名称 | 病毒类型 | 周爆发率(%) |
1. | DangerousObject.Multi.Generic | 危险对象 | 19.43 |
2. | Trojan.Win32.Generic | 木马 | 19.00 |
3. | Net-Worm.Win32.Kido.ir | 蠕虫 | 15.52 |
4. | Trojan.JS.Agent.bhr | 木马 | 13.64 |
5. | Exploit.JS.Agent.bbk | 漏洞利用程序 | 11.02 |
6. | Net-Worm.Win32.Kido.ih | 蠕虫 | 10.55 |
7. | Virus.Acad.Pasdoc.i | 病毒 | 6.56 |
8. | Worm.Win32.FlyStudio.cu | 蠕虫 | 4.18 |
9. | Trojan.Acad.Qfas.b | 木马 | 4.03 |
10. | Virus.Acad.Bursted.a | 病毒 | 3.82 |
关注恶意软件: 名称:双重压缩释放器木马(Trojan-Dropper.Win32.NSIS.yr) 大小:0.97 MB 是否加壳:否 影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista/Win7 创建文件: C:\Documents and Settings\Administrator\Local Settings\Temp\Scache.exe 修改注册表: 无 行为描述: 该木马的编写者首先将恶意程序打包压缩,并且使用随机密码对其加密,然后采用NSIS再次打包,将解压密码写入NSIS的配置信息中。这样,普通的反病毒软件对其进行扫描时,由于无法获得解压密码,所以无法识别其中的恶意程序。 该木马运行时,会读取NSIS配置信息中事先保存的解压缩密码,然后释放程序并执行。恶意程序执行后,从网络中下载安装一款名为"IEMao"(IE猫)的流氓软件,并且还会将其添加至计划任务中。 专家预防建议: 建立良好的安全习惯,不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。 安装专业的防毒软件升级到最新版本,并开启实时监控功能。 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。 |