销售客服:400-819-1313
客服中心

客服邮箱
kaba365@pcstars.com.cn

销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)

技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)

卡巴斯基中国地区每周病毒报告(2013年5月27日至2013年6月2日)
排名 病毒名称 病毒类型 周爆发率(%)
1. DangerousObject.Multi.Generic 危险对象 16.04
2. Trojan.Win32.Generic 木马 15.24
3. Virus.Acad.Generic 病毒 6.47
4. Virus.Acad.Pasdoc.gen 病毒 6.39
5. PSWTool.Win32.Dialupass.he 风险工具 4.62
6. Net-Worm.Win32.Kido.ir 网络蠕虫 4.30
7. HiddenObject.Multi.Generic 隐藏对象 4.08
8. Trojan.Acad.Qfas.b 木马 4.06
9. Trojan.Script.Iframer 木马 3.56
10. Net-Worm.Win32.Kido.ih 网络蠕虫 3.42

关注恶意软件:

  • 名称:Trojan.Win32.Agent.xuuh
  • 大小:28175字节
  • 加壳方式:未加壳

创建文件:
C:\WINDOWS\system32\[随机6字母].exe

主要行为:
这是一个可用于DDOS攻击等目的的后门木马。木马运行后会将自身拷贝至C:\WINDOWS\system32\[随机6字母].exe,创建名为aspnet_states的服务并启动此服务,之后删除自身。作为服务启动后此木马即在用户计算机中为黑客打开了后门,会搜集用户系统信息发送给黑客、接收黑客指令对其它服务器发动DDOS攻击、下载加载其它DLL文件实现对用户计算机的远程控制、下载运行其它恶意程序、使用IE打开危险网站、更新自身。
发送垃圾邮件的smtp服务器如下:
gmail-smtp-in.l.google.com
gsmtp183.google.com
mail-fx0-f25.google.com
mail7.digitalwaves.co.nz
in1.smtp.messagingengine.com

专家预防建议:

  • 建立良好的安全习惯,不打开可疑邮件和可疑网站。
  • 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
  • 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
  • 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
  • 安装专业的防毒软件升级到最新版本,并开启实时监控功能。
  • 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
  • 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

热点新闻:

更多>>