客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
排名 | 病毒名称 | 病毒类型 | 周爆发率(%) |
1. | DangerousObject.Multi.Generic | 危险对象 | 26.39 |
2. | Trojan.Win32.Generic | 木马 | 21.33 |
3. | Net-Worm.Win32.Kido.ir | 蠕虫 | 15.82 |
4. | Virus.Acad.Pasdoc.i | 病毒 | 12.81 |
5. | Trojan.Acad.Qfas.b | 木马 | 11.02 |
6. | Net-Worm.Win32.Kido.ih | 蠕虫 | 10.01 |
7. | Trojan.Acad.Dwgun.e | 木马 | 6.51 |
8. | HiddenObject.Multi.Generic | 隐藏对象 | 6.04 |
9. | Virus.Acad.Bursted.a | 病毒 | 5.73 |
10. | Trojan.WinREG.StartPage.dj | 木马 | 5.46 |
关注恶意软件: 名称:AutoIt脚本木马(Trojan.Win32.Autoit.apk) 大小:783 KB 是否加壳:是 加壳方式:UPX 创建文件: C:\Documents and Settings\Administrator\Local Settings\Temp\Administrator2.txt 修改注册表: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies = "C:\Program Files\Internet Explorer\iexplore.exe" 行为描述: 此木马采用AutoIt打包,将恶意程序与AutoIt脚本打包成一个程序,并且将图标和文件名伪装成IE浏览器。运行时会替换IE浏览器,释放恶意程序,注入恶意代码到系统进程中。同时,修改注册表指向被替换的IE浏览器,将其设置为开机执行。 目前,卡巴斯基所有产品均可以对该木马进行查杀。 专家预防建议: 建立良好的安全习惯,不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。 安装专业的防毒软件升级到最新版本,并开启实时监控功能。 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。 |