在本周backdoor.win32.agent.apy有着不俗的表现,从上周的季军一跃成为本周的冠军,trojan-downloader.win32.small.eor病毒就像一匹黑马闯入了前十,并且坐在了季军的位置,而trojan-downloader.win32.agent.bbb已经落到了第五的位置,但是它上榜的时间也是相当长的了,在今后它很有可能会退出top10的舞台!
近期病毒活跃排行榜:
|
排名 |
病毒名称 |
病毒类型 |
危险程度 |
百分比 |
|
1. |
backdoor.win32.agent.apy |
后门 |
|
4.37 |
|
2. |
backdoor.win32.agent.ahj |
后门 |
|
3.49 |
|
3. |
trojan-downloader.win32.small.eor |
木马 |
|
3.42 |
|
4. |
trojan-psw.win32.onlinegames.yn |
木马 |
|
3.13 |
|
5. |
trojan-downloader.win32.agent.bbb |
木马 |
|
3.06 |
|
6. |
backdoor.win32.bifrose.ahi |
后门 |
|
2.24 |
|
7. |
virus.win32.autorun.fs |
病毒 |
|
2.16 |
|
8. |
trojan-downloader.win32.agent.cbd |
木马 |
|
1.47 |
|
9. |
exploit.win32.img-ani.gen |
恶意程序 |
|
1.23 |
|
10. |
trojan-spy.win32.delf.uv |
木马 |
|
0.86 |
本周我们需要关注的病毒:trojan-downloader.win32.small.eor
病毒表现(x代表任意数字与字母的组合):
1.写入文件:c:\program files\common files\microsoftshared\vgbqpik.exe ,c:\program files\common files\system\tvhtexv.exe ,c:\program files\yivbkjs.inf ,c:\program files\meex.exe ,并在每个盘根目录下创建autorun.inf、kgsotxy.exe文件,以便每次双击打开磁盘时重复感染。
2.写入注册表(写入系统启动项,并删除杀毒软件的启动项)
hkey_local_machine\software\microsoft\windows\currentversion\run (-)(注册表值) avp = reg_sz, ""c:\program files\kaspersky lab\kaspersky internet security 6.0\avp.exe"" (+)(注册表值) kgsotxy = reg_sz, "c:\program files\common files\microsoft shared\vgbqpik.exe" (+)(注册表值) yivbkjs = reg_sz, "c:\program files\common files\system\tvhtexv.exe 并且在这里写入各个杀毒软件以及安全类软件的映像拦截键值 hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options。
专家建议:
1.注意系统安装的杀毒软件是否运行正常。
2.在任务管理器中查看是否有陌生的比较可疑的进程存在。
3.尽快安装杀毒软件并开启实时监控功能。
4.查看在其它盘符下是否有可疑隐藏文件。
手动查杀方法:
1.重启计算机进入到安全模式,然后删除以下文件 c:\program files\common files\microsoft shared\ vgbqpik.exe c:\program files\common files\system\ tvhtexv.exe c:\program files\ yivbkjs.inf c:\program files\meex.exe。
2.使用鼠标右键打开每个磁盘,删除根目录下的autorun.inf、kgsotxy.exe文件(文件是隐藏的,需要显示隐藏文件才可以)。
3.删除 hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options 键值下的映像拦截键值(使用一些修复工具修复也可以)。
下周病毒预测:
在下周,大家应继续注意backdoor.win32.agent.apy病毒,由于此病毒的传播方式多元化,所以传播速度是相当快的,从排行榜中的表现就可以明显地看到这点。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
3.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
4.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
5.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。