卡  巴  斯  基  中  国  地  区  每  周  病  毒  报  告

 

2010年8月9日至2010年8月15日

 

排名 病毒名称 病毒类型 周爆发率(%)
1. Trojan.Win32.Generic 木马 26,22
2. Net-Worm.Win32.Kido.iq 蠕虫 14,66
3. DangerousObject.Multi.Generic 危险对象 14,15
4. Trojan.JS.Agent.bhr 木马 12,85
5. Exploit.JS.Agent.bab 漏洞利用程序 10,88
6. Net-Worm.Win32.Kido.ih 蠕虫 10,68
7. Trojan-Downloader.Win32.Murlo.bzc 木马 7,15
8. Trojan.Win32.Pincav.aegf 木马 5,40
9. Worm.Win32.FlyStudio.cu 蠕虫 4,38
10. Worm.Win32.AutoRun.bdkb 蠕虫 4,25

 

关注恶意软件:

  • 名称:“猎奇”木马(Trojan-PSW.Win32.QQPass.wji)

  • 大小:404 KB

  • 是否加壳:否

  • 影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista/Win7

创建文件: C:\360goule.bat c:\360lihai.bat C:\360xingle.bat C:\hellboy.bmp C:\WINDOWS\hexil.dll C:\WINDOWS\rxing.bat C:\WINDOWS\mssoft.bat C:\WINDOWS\JoachimPeiper.dat

替换系统文件:
C:\WINDOWS\system32\comres.dll

行为描述:
        本周的“猎奇”木马是上周“屏保QQ盗号器”恶意程序的新变种。此新变种同样采用图片图标,诱使用户点击运行。但其运行后不会立即出现明显的恶意行为,而是等待一段时间后才露出本来面目。

        运行一段时间后,该恶意程序会关闭QQ,当用户发现QQ被关闭时,如果再次登陆QQ,账号就会被盗。该恶意程序还会下载其他恶意程序,并且会关闭系统下载提示。不仅如此,它还可以关闭QQ安全中心提示,躲避杀毒软件提示等。

        另外该程序会将系统文件C:\WINDOWS\system32\comres.dll替换成恶意程序,将正常系统文件comres.dll保存为C:\WINDOWS\hexil.dll,每次启动系统时都会加载假的comres.dll盗取QQ账号,一般用户很难发现。

        恶意程序释放的假的comres.dll动态库文件卡巴斯基已经可以查杀,病毒名为:Trojan-PSW.Win32.QQPass.wgo。

专家预防建议:

  • 1.建立良好的安全习惯,不打开可疑邮件和可疑网站。

  • 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

  • 3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

  • 4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

  • 5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。

  • 6.为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

  • 7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。