卡巴斯基中国地区每周病毒报告2014.02.17-2014.02.23

原创 admin  2014-02-23 21:14:33  阅读 374 次 评论 0 条
摘要:

 排名病毒名称病毒类型周爆发率(%)1.DangerousObject.Multi.Generic危险对象32.002.Trojan.Win32.Generic木马18.063.Trojan-Downloader.Win32.Generic木马6.584.Virus.Acad.Pasdoc.gen病毒5.525.PSWTool.Win32.Dialupass.kf风险工具5.016.DangerousPattern.Multi.Generic危险模式4.427.AdWare.Win32

 

排名病毒名称病毒类型周爆发率(%)
1.DangerousObject.Multi.Generic危险对象32.00
2.Trojan.Win32.Generic木马18.06
3.Trojan-Downloader.Win32.Generic木马6.58
4.Virus.Acad.Pasdoc.gen病毒5.52
5.PSWTool.Win32.Dialupass.kf风险工具5.01
6.DangerousPattern.Multi.Generic危险模式4.42
7.AdWare.Win32.Agent.ahdb广告软件3.57
8.Virus.Acad.Generic病毒3.20
9.Trojan.Acad.Qfas.b木马2.95
10.Trojan.Win32.Autoit.bph木马2.83

本周受关注恶意软件:

病毒名:Trojan.Win32.Bublik.bswd

文件大小:26176字节

加壳方式:未加壳

创建文件: 

%TEMP%\pizz.exe

主要行为: 

这是一个下载器木马,带有adobe pdf文件图标,通常利用钓鱼邮件进行传播,诱使用户点击运行。为干扰分析,此木马有一定的反调试能力,会主动触发异常干扰调试并检测调试器。若木马发现自身未被调试则会向内存中解密下一步要执行的代码。解密出的代码会将木马 拷贝至%TEMP%\pizz.exe并运行,同时会从 http://**-online-takeaway.com/lw/images/thumb/a/a4/Pizza.jpg/240px-Pizza.exe下载恶意程序至%TEMP%\pitsa.exe并运行。

专家预防建议:

建立良好的安全习惯,不打开可疑邮件和可疑网站。

不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

安装专业的防毒软件升级到最新版本,并开启实时监控功能。

为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

 

本文地址:http://xinxi.zjqzez.com/bdbb/69.html
版权声明:本文为原创文章,版权归 admin 所有,欢迎分享本文,转载请保留出处!

评论已关闭!