客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
排名 | 病毒名称 | 病毒类型 | 周爆发率(%) |
1. | Trojan.Win32.Generic | 木马 | 25.40 |
2. | DangerousObject.Multi.Generic | 危险对象 | 25.20 |
3. | Net-Worm.Win32.Kido.ir | 蠕虫 | 12.75 |
4. | Trojan.NSIS.StartPage.ck | 木马 | 12.18 |
5. | Virus.Acad.Pasdoc.i | 病毒 | 9.34 |
6. | Trojan.Acad.Qfas.b | 木马 | 6.80 |
7. | HiddenObject.Multi.Generic | 隐藏对象 | 6.66 |
8. | Net-Worm.Win32.Kido.ih | 蠕虫 | 6.33 |
9. | Trojan-Downloader.Script.Generic | 木马 | 5.16 |
10. | Trojan.Acad.Dwgun.e | 木马 | 5.07 |
关注恶意软件:
创建文件:
C:\tmp.log
修改注册表:
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page
行为描述:
此木马采用Delphi编写。运行后,会首先检查是否运行于虚拟机环境中。如果是,则停止执行。然后,木马启动两个自身进程,将自身资源代码注入到其中一个进程,该进程被卡巴斯基产品检测为Trojan-Downloader.Win32.Agent.eisi。注入的恶意代码会锁定计算机的Windows 协议设置选项,修改其中的配置文件,包括主要DNS和辅助DNS服务器。在用户上网时,将用户重定向到其他恶意地址。此外,该木马还会连接远程服务器,试图下载其他恶意资源到受感染计算机。
目前,卡巴斯基所有产品均可以对该木马进行查杀。
专家预防建议: