客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
排名 | 病毒名称 | 病毒类型 | 周爆发率(%) |
1. | Trojan.Win32.Generic | 木马 | 17.62 |
2. | DangerousObject.Multi.Generic | 危险对象 | 10.82 |
3. | Net-Worm.Win32.Kido.ir | 蠕虫 | 10.71 |
4. | Virus.Acad.Pasdoc.gen | 病毒 | 7.17 |
5. | Exploit.Script.Generic | 漏洞利用程序 | 6.04 |
6. | HiddenObject.Multi.Generic | 隐藏对象 | 5.87 |
7. | Trojan.Script.Iframer | 木马 | 5.47 |
8. | Net-Worm.Win32.Kido.ih | 蠕虫 | 5.28 |
9. | Trojan.Acad.Qfas.b | 木马 | 5.25 |
10. | Worm.Win32.FlyStudio.cu | 蠕虫 | 3.74 |
关注恶意软件:
行为描述: 创建文件: 创建注册表项: 该后门程序会伪装成图片文件,并且要和另外一个名为xxx.jpg的图片文件一同运行,因为其将部分代码和另外的恶意程序加密隐藏在了图片文件中。后门运行后会从xxx.jpg中读取并解密部分代码,然后转去执行此部分代码。这部分代码运行后会创建目录C:\Program Files\BaofengUpdatex\,并向其中释放HaoZip.dll和Updates.exe,然后创建进程运行updates.exe并以显示图片方式打开xxx.jpg,显示出图片。 updates.exe运行后会执行HaoZip.dll中的导出函数,释放加载另外的木马DLL,执行后门、盗号等功能。 专家预防建议:
|