销售客服:400-819-1313
客服中心

客服邮箱
kaba365@pcstars.com.cn

销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)

技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)

卡巴斯基中国地区每周病毒播报(2011年5月02日至2011年5月08日)
排名 病毒名称 病毒类型 周爆发率(%)
1. Trojan.Win32.Generic 木马 21.06
2. Net-Worm.Win32.Kido.ir 蠕虫 17.26
3. Trojan.JS.Agent.bhr 木马 13.00
4. Net-Worm.Win32.Kido.ih 蠕虫 11.39
5. DangerousObject.Multi.Generic 危险对象 10.07
6. Trojan-Downloader.SWF.Agent.ec 木马 9.93
7. Virus.Acad.Pasdoc.i 病毒 7.66
8. Exploit.JS.Agent.bgz 漏洞利用程序 7.23
9. Trojan.WinREG.StartPage.dj 木马 6.98
10. Exploit.JS.Agent.bbk 漏洞利用程序 6.07

关注恶意软件:

名称:“墨者Gh0st”后门程序(Backdoor.Win32.Agent.bicc)

大小:2.06 MB

是否加壳:是

加壳方式:ACProtect

创建文件:

C:\Progra~1\%Program Files%\Wdcp.dll

C:\WINDOWS\system32\info.dat

C:\windows\362.VBS

修改注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache\Enabled,0
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\"EnableAdminTSRemote,1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ShutdownWithoutLogon,0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\TSEnabled,1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD\Start,1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Start,2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections,1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RDPTcp\PortNumber
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP\PortNumber
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp\PortNumber
HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle\Hotkey,2
HKEY_USERS\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections,0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,c:\windows\362.VBS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters\ServiceDll,C:\Progra~1\%Program Files%\Wdcp.dll
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt\Start,2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt\Type,120

行为描述:

“墨者Gh0st”后门程序是一种动态链接库,通过后门生成器生成。使用者只需下载配置即可使用,不需要了解过多计算机知识。所以,网络犯罪门槛较低。

此后门程序主要由其他恶意程序释放,感染计算机后,会设置成开机自动启动。运行后会主动连接至黑客指定的IP,等待黑客发送命令。并且修改系统注册表,降低系统安全性。

该后门程序提供了文件上传、文件下载、键盘记录、远程终端、查看摄像头、监听语音、洪水攻击、检测系统杀毒软件、检测系统游戏等功能。网络黑客可以将含有摄像头或安装指定游戏的用户归类,有针对性的盗取用户隐私。甚至可以查看中毒者地理位置的功能,对用户的隐私造成更大的威胁。

专家预防建议:

建立良好的安全习惯,不打开可疑邮件和可疑网站。

不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

安装专业的防毒软件升级到最新版本,并开启实时监控功能。

为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

热点新闻:

更多>>