销售客服:400-819-1313
客服中心

客服邮箱
kaba365@pcstars.com.cn

销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)

技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)

卡巴斯基中国地区每周病毒报告(2012年03月12日至2012年03月18日)
排名 病毒名称 病毒类型 周爆发率(%)
1. DangerousObject.Multi.Generic 危险对象 25.51
2. Trojan.Win32.Generic 木马 19.78
3. Virus.Acad.Pasdoc.gen 病毒 13.91
4. HiddenObject.Multi.Generic 隐藏对象 13.53
5. Net-Worm.Win32.Kido.ir 蠕虫 12.30
6. Net-Worm.Win32.Kido.ih 蠕虫 11.06
7. Trojan.Acad.Qfas.b 木马 8.09
8. Virus.Acad.Bursted.a 病毒 5.65
9. Trojan.Acad.Dwgun.e 木马 5.54
10. Trojan.NSIS.StartPage.ck 木马 5.39

关注恶意软件:

  • 名称:hosts文件木马(Trojan.Win32.Qhost.obf)
  • 大小:48 KB
  • 是否加壳:是
  • 加壳方式:未知壳

创建文件:

C:\WINDOWS\system32\drivers\etc\hosts2

其中写入:
85.***.10 www.vkontakte.ru
85.***.10 vkontakte.ru
85.***.10 www.odnoklassniki.ru
85.***.10 odnoklassniki.ru

行为描述:

该木马采用Delphi语言编写,并且使用了未知的壳。一旦进入系统,会在hosts文件所在的文件夹下(通常为 C:\WINDOWS\system32\drivers\etc\)创建hosts2文件,并将大量需要重定向的网址和IP地址写入该文件。之后,用hosts2文件替换系统默认的hosts文件。这样,用户在访问其中特定网址时,就会被重定向到网络黑客所设置的恶意网站,造成感染和其它损失。

目前,卡巴斯基所有产品均可以对该木马进行查杀。

专家预防建议:

  • 建立良好的安全习惯,不打开可疑邮件和可疑网站。
  • 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
  • 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
  • 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
  • 安装专业的防毒软件升级到最新版本,并开启实时监控功能。
  • 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
  • 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

热点新闻:

更多>>