卡  巴  斯  基  中  国  地  区  每  周  病  毒  报  告

 

2009年11月02日至2009年11月08日

 

排名 病毒名称 病毒类型 周爆发率(%)
1. Trojan-GameThief.Win32.Magania.bwsr 木马 12.59
2. Trojan-Dropper.Win32.Agent.ayqa 木马 10.94
3. HEUR:Trojan.Win32.Generic 木马 8.07
4. Trojan-GameThief.Win32.Magania.biht 木马 6.10
5. HEUR:Trojan.Win32.StartPage 木马 5.41
6. Trojan-Downloader.Win32.Delf.wua 木马 4.43
7. Trojan.Win32.Scar.ajoh 木马 2.50
8. Packed.Win32.Katusha.e 木马 2.42
9. Trojan.Win32.Pasta.dvr 木马 2.37
10. Trojan-GameThief.Win32.Magania.bwyr 木马 2.28

 

关注恶意软件:

  • 恶意软件名称:“点击插件”释放器木马(Trojan-Dropper.Win32.Delf.eco)

  • 恶意软件类型:木马

  • 长度:183496字节

  • 加壳方式:NSPack

  • 影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista/Win7

具体表现:

        “点击插件”释放器木马一般通过网页挂马或其他下载器木马下载等方式感染计算机。进入计算机后,它会释放以下文件:

        C:\Documents and Settings\Administrator\桌面\Internet Explorer.lnk
         %windows%\Debug\SVCH0ST.exe
         %system32%\ole2.vbs
         %system32%\uwdx.exe

        其中还包括一个临时exe文件。这个临时exe文件会启动%windows%\Debug\SVCH0ST.exe,然后进行自我删除。ole2.vbs会在桌面上创建IE快捷方式,指向http://www.1xx.org/?s,而%system32%\uwdx.exe则是一个浏览器插件,此文件经卡巴斯基反病毒软件检测,显示为Trojan-Clicker.Win32.VB.deo。它不仅会删除桌面的IE图标,还可以锁定IE、Firefox、腾讯浏览器、360浏览器以及傲游等几乎所有浏览器的主页。并且会隐蔽弹窗,点击和访问一些特定网站,增加这些网站的点击率。

        卡巴斯基已经可以查杀此木马,建议您尽快安装卡巴斯基反病毒软件并将病毒库升级到最新,以免感染给您造成不必要的损失。

专家预防建议:

  • 1.建立良好的安全习惯,不打开可疑邮件和可疑网站。

  • 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

  • 3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

  • 4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

  • 5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。

  • 6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

  • 7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。