本周卡巴斯基中国地区病毒排名: 本周受关注恶意软件： 病毒名：Backdoor.Win32.Bifrose.gbo 文件大小: 151430字节 创建文件: C:SetupCacheMgr.exe C:Setupcsetup.tmp 创建注册表: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun StubPath=”C:setupcachemgr.exe -as” HKEY_LOCAL_MACHINESoftwareMicrosoftActive SetupInstalled Components2CBE016A-8F28-4E0C-83A6-6079161294D7 StubPath=”C:setupcachemgr.exe -ax” 主要行为： 这是一个伪装成文件夹图标的后门程序。木马运行时首先将自己拷贝至C:SetupCacheMgr.exe，创建名为”2CBE016A-8F28-4E0C-83A6-6079161294D7″的互斥体，防止木马实例被重复运行。随后，它会将自身添加到开机自启动项，确保每次开机时运行木马程序，并创建新进程 “C:SetupCacheMgr.exe -ax”，创建文件 C:Setupcsetup.tmp，用来记录用户电脑被木马攻击的日期。利用受感染的主机对一些特定的IP地址进行DDos (分布式拒绝服务)攻击，使得被攻击目标无法对合法用户正常响应，然后从网址 “secure-*******updates.net/updates/system/update.php” 下载安全性未知的文件(URL已失效)。 专家预防建议: 建立良好的安全习惯，不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。 … Continue reading 卡巴斯基中国地区每周病毒播报((2014年9月8日–2014年9月14日)