客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
排名 | 病毒名称 | 病毒类型 | 周爆发率(%) |
1. | Trojan.Win32.Generic | 蠕虫 | 17,23 |
2. | Trojan.Win32.Generic | 木马 | 16,32 |
3. | Trojan.JS.Agent.bhr | 木马 | 13,24 |
4. | Net-Worm.Win32.Kido.ih | 蠕虫 | 12,80 |
5. | DangerousObject.Multi.Generic | 危险对象 | 9,81 |
6. | Trojan.Script.Iframer | 木马 | 9,11 |
7. | Trojan.JS.Agent.bmx | 木马 | 5,88 |
8. | Worm.Win32.FlyStudio.cu | 蠕虫 | 5,75 |
9. | Exploit.JS.Agent.bab | 漏洞利用程序 | 5,69 |
10. | HiddenObject.Multi.Generic | 隐藏对象 | 4,65 |
关注恶意软件: 名称:“注入者”后门程序(Backdoor.Win32.Inject.hbd) 大小:127 KB 是否加壳:否 影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista/Win7 创建文件: C:\Program Files\Common Files\UServer.exe C:\Windows\MyInformations.ini C:\Windows\System32\URAT.dll 修改注册表: HKLM\System\CurrentControlSet\Services\URATrkb\DisplayName = "Microsoft Device Manager" 行为描述: 该恶意程序采用NSIS打包,运行时故意将恶意程序修改为100MB,防止被依靠云查杀的安全软件的云端捕获。 运行后会创建服务,启动恶意动态库URAT.dll。启动后连接至黑客等待黑客发送命令。 黑客可以远程发送命令开启用户语音及视频设备、得到用户的语音及视频信息、开启远程桌面、替换系统文件实现多用户远程登录、得到用户键盘记录信息、浏览内容及时间等。 恶意动态库URAT.dll还被添加了假的版本信息,使其不易被发现。 另外此种恶意程序不是通过自身功能启动恶意动态库,而是利用某款在线游戏的加载漏洞启动恶意程序,使其不易被发现和查杀。 专家预防建议: 建立良好的安全习惯,不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。 安装专业的防毒软件升级到最新版本,并开启实时监控功能。 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。 |