全球站点
 免费试用|网站导航

主页网络威胁卡巴斯基中国地区每周病毒报告
网络威胁


卡  巴  斯  基  中  国  地  区  每  周  病  毒  报  告

 

2010年1月18日至2010年01月24日

 

排名 病毒名称 病毒类型 周爆发率(%)
1. not-a-virus:AdWare.Win32.BadBar.f 广告软件 62.97
2. HEUR:Trojan.Win32.Invader 木马 5.31
3. Trojan-Downloader.Win32.BHO.pcb 木马 4.38
4. Trojan.Win32.Delf.stn 木马 2.64
5. HEUR:Trojan.Win32.Generic 木马 2.53
6. Trojan.Win32.Pakes.lmb 木马 1.60
7. Trojan-Dropper.Win32.StartPage.cr 木马 1.17
8. Trojan-Dropper.Win32.Small.eer 木马 1.03
9. Trojan.Win32.Pincav.plf 木马 0.77
10. Trojan.Win32.StartPage.exd 木马 0.67

 

关注恶意软件:

  • 名称:“浏览器恶霸”广告软件(not-a-virus:AdWare.Win32.BHO.gtq)

  • 大小:150KB

  • 加壳方式:nSPack

  • 影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista/Win7

具体表现:

        创建注册表

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks\{F08555B0-9CC3-11D2-AA8E-000000000000}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{5FE67395-2944-4724-8C8F-9F17F3F1B57E}] "DisplayName"="百度" "URL"="http://www.baidu.com/s?wd={searchTerms}&tn=fishdesk_pg&ie=utf-8" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{ECBDBED2-F6C6-46EA-B86F-DE6E919FF1E4}] "DisplayName"="Yahoo!" "URL"="http://search.cn.yahoo.com/search?pid=416169_1006&f=A580_k&ei=UTF" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HotTool] "DisplayVersion"="3.21"

        删除注册表:

        HKEY_LOCAL_MACHINE\SOFTWARE\\HotTools HKEY_LOCAL_MACHINE\SOFTWARE\\wanglian HKEY_CLASSES_ROOT\SearchHook.SrchHook HKEY_CLASSES_ROOT\SearchHook.SrchHook.1 HKEY_CLASSES_ROOT\SearchHook.URLSearchHook HKEY_CLASSES_ROOT\SearchHook.URLSearchHook.1 HKEY_LOCAL_MACHINE\SOFTWARE\\Classes\\SearchHook.SrchHook HKEY_LOCAL_MACHINE\SOFTWARE\\Classes\\SearchHook.SrchHook.1 HKEY_LOCAL_MACHINE\SOFTWARE\\Classes\\SearchHook.URLSearchHook\{F08555B0-9CC3-11D2-AA8E-000000000000} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{BE830FD4-E393-417F-9F4B-CC70ABB3384C} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{BE830FD4-E393-417F-9F4B-CC70ABB3384C HKEY_CLASSES_ROOT\TypeLib\\{F08555A1-9CC3-11D2-AA8E-000000000000} HKEY_CLASSES_ROOT\CLSID\\{F08555B0-9CC3-11D2-AA8E-000000000000} HKEY_CLASSES_ROOT\CLSID\\{C5067F59-9D0D-11D2-AA90-000000000000} HKEY_CLASSES_ROOT\Interface\\{A98F6785-C9A8-4BE6-BFFA-B75773DE33A5} HKEY_CLASSES_ROOT\Interface\\{F08555AF-9CC3-11D2-AA8E-000000000000} HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\BrowserHelper Objects\\{F08555B0-9CC3-11D2-AA8E-000000000000} HKEY_LOCAL_MACHINE\SOFTWARE\\CLASSES\\TYPELIB\\{F08555A1-9CC3-11D2-AA8E-000000000000} HKEY_LOCAL_MACHINE\SOFTWARE\\CLASSES\\CLSID\\{C5067F59-9D0D-11D2-AA90-000000000000} HKEY_LOCAL_MACHINE\SOFTWARE\\CLASSES\\INTERFACE\\{A98F6785-C9A8-4BE6-BFFA-B75773DE33A5} HKEY_LOCAL_MACHINE\SOFTWARE\\CLASSES\\INTERFACE\\{F08555AF-9CC3-11D2-AA8E-000000000000}HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\HotTool

        添加地址栏:

        http://www.gougou.com/search?id=23158&search= http://movie.gougou.com/search?id=23158&search= http://mp3.gougou.com/search?id=23158&search= http://game.gougou.com/search?id=23158&restype=1&search= http://www.google.cn/search?client=aff-sub-lianmeng&ie=gb2312&oe=UTF-8&hl=zh-CN&channel=ez597.com&q= http://news.google.cn/news?client=aff-sub-lianmeng&ie=gb2312&oe=UTF-8&hl=zh-CN&channel=ez597.com&q= http://images.google.cn/images?client=aff-sub-lianmeng&ie=gb2312&oe=UTF-8&hl=zh-CN&channel=ez597.com&q= http://ditu.google.cn/maps?client=aff-sub-lianmeng&ie=gb2312&oe=UTF-8&hl=zh-CN&channel=ez597.com&q= http://search.cn.yahoo.com/search?pid=416169_1006&f=A580_k&p= http://music.yahoo.com.cn/search?pid=416169_1006&f=A580_k&p= http://image.cn.yahoo.com/search?pid=416169_1006&f=A580_k&p= http://news.cn.yahoo.com/search?pid=416169_1006&f=A580_k&p= http://ks.cn.yahoo.com/search/search_result2?pid=416169_1006&f=A580_k&p= http://www.baidu.com/s?tn=fishdesk_pg&wd= http://mp3.baidu.com/m?tn=baidump3&ct=134217728&lm=-1&word= http://image.baidu.com/i?tn=baiduimage&ct=201326592&lm=-1&cl=2&word= http://news.baidu.com/ns?cl=2&rn=20&tn=news&word= http://zhidao.baidu.com/q?ct=17&pn=0&tn=ikaslist&rn=10&word=

        此程序是一个广告软件,会通过弹窗、悄悄访问广告页面、劫持用户访问链接等方式获得网站访问量,从而获取高额利润。广告软件进入系统之后,会造成系统运行缓慢或系统异常。一旦被感染,此软件会首先修改浏览器的起始主页。并且会检查系统上是否安装了一些常见的反病毒软件。此外,它还具有截图功能,并且可以自动连接远程服务器进行升级,一旦感染,将会造成浏览器混乱不堪,严重影响计算机用户正常使用计算机。

专家预防建议:

  • 1.建立良好的安全习惯,不打开可疑邮件和可疑网站。

  • 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

  • 3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

  • 4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

  • 5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。

  • 6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

  • 7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

技术支持
下载专区 		产品购买 家庭及个人用户
企业用户 		关于我们 合作专区
Copyright © 1997 - 2010 Kaspersky Lab 京 ICP 证 090187 号
拥有行业领先的反病毒软件
技术支持|联系我们|上报病毒