卡  巴  斯  基  中  国  地  区  每  周  病  毒  报  告

 

2009年8月31日至2009年9月6日

 

排名 病毒名称 病毒类型 周爆发率(%)
1. HEUR:Trojan.Win32.Generic 木马 35.44
2. Trojan-GameThief.Win32.Magania.biht 木马 17.68
3. Heur.Win32.Trojan.Generic 木马 5.34
4. Trojan-GameThief.Win32.Magania.bwsr 木马 3.55
5. Trojan-Dropper.Win32.Agent.ayqa 木马 2.53
6. Trojan-GameThief.Win32.Magania.bkii 木马 2.24
7. Trojan-Dropper.Win32.Agent.bbgl 木马 2.12
8. not-a-virus:AdWare.Win32.Agent.oxy 广告软件 1.66
9. Trojan-GameThief.Win32.Magania.bwxz 木马 1.63
10. Trojan.Win32.Pakes.lmb 木马 1.40

 

关注恶意软件:

  • 恶意软件名称:“黑暗卧底”木马(Trojan-Dropper.Win32.Agent.adxr)

  • 恶意软件类型:木马

  • 长度:20641字节

  • 加壳方式:FSG 2.0

  • 影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista

具体表现:

         “黑暗卧底”木马很容易造成大规模范围内的计算机感染,危害性很强。它一般通过网页挂马或下载器下载等方式感染用户计算机。一旦感染,它会在用户计算机释放以下文件:

        C:\Documents and Settings\Administrator\Local Settings\Temp\11231237

        然后开启受感染计算机上的lanmanserver服务和browser服务。通过http://www.ip138.com/ip2city.asp 获取本机的公网IP地址,用网络API获取内网IP地址,之后枚举公网和内网中同一网段中的IP地址,并对每一地址执行以下程序:

        %Temp%\11231237 IP地址 http://www.hoho-1.cn/down/360Safe.exe

        而%Temp%\11231237 是一个由黑客组织ph4nt0m编写的MS08-067漏洞利用程序。它会尝试使得参数一中的远程计算机发生溢出,如果溢出成功则会下载执行参数二中的恶意程序,此处即为http://www.hoho-1.cn/down/360Safe.exe。所以如果一台计算机被感染,很可能造成局域网内所有计算机都被感染上恶意程序,其危害性是可想而知的。

        卡巴斯基已经可以查杀此木马,建议您尽快安装卡巴斯基反病毒软件并将病毒库升级到最新,以免感染给您造成不必要的损失。同时,用户应该及时安装系统安全更新,减少恶意程序通过系统安全漏洞入侵计算机的几率。

专家预防建议:

  • 1.建立良好的安全习惯,不打开可疑邮件和可疑网站。

  • 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

  • 3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

  • 4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

  • 5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。

  • 6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

  • 7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。