客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
排名 | 病毒名称 | 病毒类型 | 周爆发率(%) |
1. | DangerousObject.Multi.Generic | 危险对象 | 26.81 |
2. | Trojan.Win32.Generic | 木马 | 26.47 |
3. | Net-Worm.Win32.Kido.ir | 蠕虫 | 12.75 |
4. | Virus.Acad.Pasdoc.i | 病毒 | 9.58 |
5. | Trojan-Downloader.Script.Generic | 木马 | 8.61 |
6. | HiddenObject.Multi.Generic | 隐藏对象 | 7.08 |
7. | Trojan.Acad.Qfas.b | 木马 | 6.91 |
8. | Net-Worm.Win32.Kido.ih | 蠕虫 | 6.16 |
9. | Trojan.Acad.Dwgun.e | 木马 | 5.39 |
10. | Trojan.NSIS.StartPage.ck | 木马 | 4.36 |
关注恶意软件:
创建文件:
%AppData%\qvcxxb.exe
修改注册表:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Taskman" = "%AppData%\qvcxxb.exe"
行为描述:
该蠕虫会通过P2P共享文件夹传播自身。并且在系统中备份和隐藏自身。通过修改注册表,实现开机自动启动。为了迷惑用户,此蠕虫文件本身还包含假冒的版本信息。此外,此蠕虫还可以连接远程服务器,下载和运行其他恶意程序。并修改系统中的“hosts”文件,当用户访问网络时,将用户定向到其他恶意资源。并且会窃取用户在浏览器中输入的一些网站资源的账号密码信息,受影响的浏览器包括Firefox、IE和Opera。不仅如此,该恶意程序还会感染可移动存储介质,通过优盘、移动硬盘等途径感染更多计算机。
蠕虫还会自动连接http://188.***.27/jebacina/418.exe,下载最新的版本,实现自动更新。
目前,卡巴斯基所有产品均可以对该蠕虫进行查杀。
专家预防建议: