7win32.troj.dropper.jg.210338盗号木马下载器jg1349380
n0d32命名:trojan.win32.trojandownloader.agent.oqw
3.win32.troj.sysjunkt.hh(ns窥视器)
瑞星命名:dropper.win32.agent.zvf\n
瑞星命名:binder.win32.agent.ar\n
新增病毒样本数:4,176,352个
卡巴命名:rojan-gamethief.win32.magania.awzg
该毒还存在不少针对其它游戏的变种,作案事理迥然不同。
5.win32.troj.onlinegamet.fd.295241(网游盗号木马295241)
“ns窥视器”(win32.troj.sysjunkt.hh)的3月份的总污染量为156万台次,与2月份比拟略有增多。
麦咖啡命名:genericdropper.cytrojan
外挂下载金山公布09年3月安然报告:新增电脑病毒400万2010年9月5日,网页挂马依然猖獗
n0d32命名:win32.adware.cinmus,win32.adware.cinmus
在3月中旬,国际某安然厂商曾收回警报,称把持conficker裂痕病毒将在4.1出现大范围大爆发,一时分搜集合人心惶惑,以致有该厂家的用户向毒霸乞助,咨询究竟该若何防范conficker病毒。
8win32.binder.agent.ar.110592地下城响马1311540
睁开描画:庇护病毒木马,遁藏杀软查杀
瑞星命名:rootkit.win32.undef.bks\n
周杰伦中文网abcd.jaycn/
卡巴命名:trojan-psw.win32.qqpass.fqt
一旦进入用户电脑,它就删改注册表办事项,将自己隶属的木马假充成零碎历程,或采用随机命名的历程名,完成开机自发动。它在后台悄悄挪用ie阅读器,毗连到病毒作者指定的黑客办事器。
4.win32.troj.encodeie.ao.524288(传奇盗号下载器ao)
卡巴命名:trojan-dropper.win32.agent.aipa
金山毒霸以为这并非不成能,毒霸云安然零碎监测到一些奇特的行为,比如某些剧本下载器的下载列内外,频繁出现一些新下载器的身影,每个版本变种的匹敌功用都较上一个变种略有进步,可是它们的挂马范围却较着被居心局限在一些小网站,看上去是不是很像正轨软件的公测?
睁开描画:偷盗qq帐号,洗劫用户q币
陕西省延安市公安局abcdsgaj.yanan.gov.cn
老舍纪念馆abcd.bjlsjng
睁开描画:匹敌杀软,下载网游盗号木马
依照毒霸云安然零碎的统计,此模块整个3月份的污染量为121万台次,远远超出跨越2月份时的38万台次的电脑。
中国电信辽宁分公司abcd.lntele
此毒在3月份时,所辅佐的病毒除了远程后门外,还增多了一些广告木马。
5win32.troj.onlinegamet.fd.295241网游盗号木马2952411446300
它是以一个dll文件的方式存在,行后会构建一个线程,解密自带的下载地址,从下载地址中下载另一些下载器,再把持这些下载器把一堆各式各样的盗号木马引到零碎的权且目录下运转,乘机搜寻电脑中的各类网游帐号。
n0d32命名:trojan.win32.trojandropper.agent.nwe
“盗号木马下载器jg”(win32.troj.dropper.jg.210338)在3月前半月的污染量很是之高,一度迫近单日10万台次。但从18号起头,敏捷降低截止31日,每日仅有1千余台次的污染量。不外,它全月的总成就仍是很“不错”,为130万台次。
在装置防挂马产物时,用户们最好挑选权威厂家的产物。我们推荐利用金山安然考试考试室开拓的防挂马产物“网盾”,可以毫不夸大的说,这是今朝国际能找到的最有效的网页防挂马工具,连0day裂痕下的剧本木马都可100%阻挡。
js.downloader.me.2682flash裂痕
我们以为,这是病毒团伙的一种实验,或许,某种才干更大的下载器行将“横空出世避世”。
除了这些传统“猎物”,黑客也起头将魔爪伸向了一些公益组织,比如献血站、慈悲基金会、环保组织的网站,将访客们的残酷当成他们实施作案的工具,很是可爱。
睁开描画:猖獗偷盗网游帐号,并吞玩家虚拟财富
外挂下载瑞星命名:trojan.psw.win32.gameol.udx\n
洛阳市焦点血站abcd.xuezhan/
“传奇盗号下载器ao”(win32.troj.encodeie.ao.524288)曾一度以高达10万台次的污染量位居非剧本木马单日污染量排行的榜首。毒霸反病毒工程师对其分析后觉察,它可以下载良多此外木马到用户电脑中运转,但其自身也存在盗号功用,依照变种的不合,可以把持内存注入、键盘记实、动态截获等多种伎俩夺取的就是《传奇》的帐号。
js.downloader.be.1833flash裂痕
随后此毒就搜寻并注入《寻仙》的历程,截取帐号动态。
睁开描画:匹敌杀软,《寻仙》问“盗”
“网游盗号木马295241”(win32.troj.onlinegamet.fd.295241),这是一个网游盗号木马。依照变种的不合,它可偷盗多款网游的帐号和密码。
接着,该毒就起头猖獗下载各类盗号木马,在电脑中洗劫网游帐号。
n0d32命名:trojan.win32.psw.delf.nlz
卡巴命名:virus.win32.vb.bu
此毒不存在匹敌才干,为避免被杀软阻挡,它的一些变种会被与存在匹敌功用的木马模块相绑缚,进入零碎后这些匹敌模块先运转起来,考试考试从事杀软。
睁开描画:加花加密,辅佐远程木马匹敌杀软
瑞星命名:trojan.psw.win32.gameol.wez\n
js.iframe.nj.914flash裂痕
下月安然趋向提醒
bitdefender命名:generic.pwstealer.b2169547
nba在线abcd.nbaxianchang.cn/
上个月被担忧的adobereader和adobeflash10裂痕,本月简直出现了较多把持它们的剧本木马,但并不像之前巨匠所设计中那么重大。
十大剧本木马及其把持裂痕
睁开描画:下载木马寄存于权且目录占用零碎资本
7.win32.troj.dropper.jg.210338(盗号木马下载器jg)
9.win32.troj.sysjunk2.ak.32768(木马驱动器32768)
把持百度快照:基于百度快照的记实事理,百度会把其时挂马的页面不加从事的保存上去,使得快照导向网马办事器的地址。如许,即使这些网站被封锁,只要快照还在,黑客就依然能到达传布病毒之目标。
n0d32命名:trojan.win32.psw.onlinegames.ntm
把持谷歌图片:黑客将剧本木马嵌入到图片文件中,将这些图片的称号和描画设置为热门环节词,如许一来,含毒图片就能位于google图片搜寻的首位。当用户搜寻图片时,就很轻易点击含毒图片,从而受到进犯。
新增裂痕:34个,均为微软裂痕。
但是时分曾经曩昔,该毒的大爆发在国际外都并未发作。理想上,conficker病毒是很老的病毒家族,关于这类能在局域网中快捷传布的病毒,早在客岁10月份时,微软就曾经推出了相关裂痕补丁,只要打上补丁,就不会受其影响。今朝为止,似乎只要法国水兵的内网被该毒大范围入侵过,而它在国际流行的概率更是趋向于0。
10win32.troj.qqpswt.bs.116858qq小偷1196430
卡巴命名:trojan.win32.bho.nng
受该毒威胁的,次如果网吧等公共电脑,因为这些电脑的u盘利用率较高,u盘来历也繁杂,并且每次电脑重启后乡村删除之前下载的文件,以庇护零碎的洁净。但理想上,如许也会将补丁也一同删除,使得电脑极易接受那些包括有该毒下载链接的挂马的进犯。
此排行榜是依照金山毒霸云安然零碎的监测统计,经过特别计较后得出的参考数据,反映的是污染总量最高的前十个病毒。思考到潜在的数据损失和监视盲区,榜中数据均为传统值。该榜仅针对windows零碎下的pe病毒繁多样本,一些总污染量很高的病毒,如猫癣,因为变种较多,分摊到各变种上的污染量反而小,因此未列入此榜。至于剧本病毒,因为其特别的进犯体例,我们将零丁打造排行。
睁开描画:污染文件,辅佐木马传布
2win32.troj.small.ag.7680迷你下载器ag1652350
病毒团伙的挣扎将更加剧烈
此毒为一款远程木马的形成部门。它的真身是个经过加花的木马驱动。
麦咖啡命名:pws-legmirtrojan
就和浅显打造业的模块化一样,病毒打造也在走向模块化。病毒作者不用亲自写完一切代码,而只要求挑选自己喜好的模块相组合,就能取得想要的病毒。“木马驱动器32768”(win32.troj.sysjunk2.ak.32768)就是一个如许的模块。
病毒团伙对此毒的推行力度,从2月份不竭继续至今。该毒可依托auto实时来停止自动传布。每进入一台电脑,就在各磁盘分区中生本钱人的auto文件,一旦用户在中毒电脑上利用u盘等移动存储装备,这些auto文件就会立行将其污染。如许一来,该毒就能跟着u盘周围传布了。
病毒污染机械数:23,362,045台次
在对该毒停止测试时,我么么觉察,它所下载的部门盗号木马也存在下载器功用,这就会构成进入用户电脑的歹意法式越来越多,跟着它们继续运转,零碎资本会被逐渐蚕食,电脑变得越来越卡。
网页挂马依然会是最受接待的木马传布伎俩。在四月,出格需求寄望一些大型的挂马团体在网页下设置的陷阱。从“网盾”的阻挡数据猜测,黑客(挂马团体)的方针仍会放在黉舍、政府机构、门户等网站上。他们似乎是派有专人实时嗅探这些网站的裂痕,一旦无机可趁,就当行将木马挂上去。
1win32.vbt.hl.84701无公害污染源2279580
防范木马下载器的再度爆发v
这些行为直接取舍了木马是否可以胜利入侵,难怪病毒作者如斯费心的对其停止加密,并且还放上良多花指令试图困扰反病毒任务者的分析。
卡巴命名:worm.win32.downloader.zd
n0d32命名:virus.win32.sality.nac
当进入零碎,它就搜寻并注入网游的历程,悄悄记适用户输入的帐号和密码。
经过长时分动态搜集后,病毒团伙觉察了这一景象,这对他们来说是个很好的动态。因为这些安然辅佐软件的自庇护功用很是弱,可以被等闲中止。即使不封锁,它们理想上也并不能应对相对繁杂的匹敌型病毒。
依照本月所观察与搜集到的数据,金山毒霸反病毒工程师对4月份的安然方式做出以下估量与提醒:
辽宁互联星空abcdln.vnet.cn
n0d32命名:trojan.win32.trojandropper.agent.nno
固然在污染文件后,该毒依然不会直接破坏零碎,却能与此外木马模块相配合了。至于它们"合体"后会有哪些风险,则要看木马实施模块的功用若何放置,不合的变种可以存在不合的功用。
南开大学abcdibs.nankai.edu.cn/marketing/marketingbbs/default.htm
该毒自身没有任何破坏才干,它只是纯挚的污染用户电脑中的exe文件,也不会困扰被污染文件的普通运转。但较以前的版本而言,代码中增多了一些用于与其它模块相毗连的接口。看来,病毒作者曾经完成了测试,起头将该毒投入实战。
135万台次的污染量,使得win32.troj.onlinegames.de.36864(cfg寻仙盗号器变种)成为本排行榜的第6名。此毒存在繁杂的匹敌才干,它会考试考试把持自愿封锁历程的法子,中止一些稀有杀软的历程,若是这些杀软的自庇护比力衰,那么就会被它“干掉”。
js.downloader.ji.2679ms06014裂痕
n0d32命名:trojan.win32.psw.onlinegames.nrd
卡巴命名:trojan-dropper.win32.agent.ajat
6win32.troj.onlinegames.de.36864cfg寻仙盗号器变种1359340
而那些手艺才干较强,产物功用明白的杀软产物,也被病毒作者盯梢。例如死牛下载器的作者,不惜特意开拓和保护一个驱动,特意用来干掉国际的几家知名杀毒软件。这种情况下,若是单靠传统的查杀伎俩,杀毒软件也会难以关于。因此,杀软厂商必需开拓新的查杀法子。金山安然考试考试室的产物“零碎急救箱”和“网盾”就是在如许的情况降落生的。
10.win32.troj.qqpswt.bs.116858(qq小偷)
1.win32.vbt.hl.84701(无公害污染源)
而为了遁藏杀软厂商的跟踪,黑客会更加频繁的改换用于寄存病毒的办事器,域名也是转变有限,不外毒霸也会呼应的增强对他们的追踪,让这些见不得光的工具无处遁逃。
整个3月份,病毒团伙的精神都放在打造网页挂顿时,猫癣、死牛等传统的木马下载器简直遏制了更新。可是,跟着各厂家对网页挂马的严打,病毒作者是否会停止“计谋转移”,从头投入钻研更壮大的木马下载器呢?
该毒的作者为保证能收到偷来的游戏帐号,设置了4个领受网址,每次盗得帐号后,会往这四个地址都发送一份邮件。
8.win32.binder.agent.ar.110592(地下城响马)
睁开描画:偷盗《传奇》帐号,不法转移虚拟财富
卡巴命名:trojan-downloader.win32.agent.bhyn
js.downloader.so.6504ms09002裂痕
9win32.troj.sysjunk2.ak.32768木马驱动器327681217900
只要打齐零碎安然补丁,该毒就无奈进入电脑,因为它是借助剧本木马下载器才干进入电脑,而剧本木马又必需是把持零碎安然裂痕才干胜利实施进犯。
这个盗号木马新变种的匹敌才干依然很弱,之所以存在如斯大的污染量,是因为借助了一些比力流行的下载器的辅佐。在2月份是,它是借助“猫癣”,而3月份,我们则是在不少剧本下载器的下载列表中觉察了它的身影。
js.downloader.is.148ms09002裂痕
除了像上个月那样,频繁进犯各类门户、平台类网站停止挂马外,毒霸的反病毒工程师觉察,黑客已探寻出了一系列新的挂马伎俩:他们把持百度竞价、百度快照、谷歌图片来进步挂马进犯的效率。
瑞星命名:trojan.dl.win32.mnless.cbr\n
js.downloader.qc.1719ms06014裂痕
经过对该毒的手艺清查,金山毒霸反病毒工程师觉察,此毒迩来在网上很是猖獗,良多黑客网站以致地下出售。随意找一个搜寻引擎,输入“iklogger0.1”,就可以查询到关于该毒的少量生意、介绍动态。一些出售该毒的黑客网站宣称此毒是从阿根廷入口,如采办,还可供给一对一的操作教学。
”来的邮件,对它的附件可要万万留心,这就是“ik网银盗号器”的邮件。
把持百度竞价:黑客们山寨了一些热门网站,比如某些网游的聊天工具、外挂、私服网站,然后经过采办百度竞价,让这些山寨网站位于用户搜寻功效的前列,如许,点击量就大大进步。当然,毫无疑难的,这些网站上挂满了剧本木马。
华裔大学abcdtyxy.hqu.edu.cn/
挂马网址:272,221个
网页挂马的猖獗,很做作的催生了不少防挂马产物,但因为各厂商手艺才干各不不异,这些防挂马工具的结果也是良萎不齐。而病毒打造团伙,就专捡软柿子捏。经过剧本变形加密、大写变大写、删改端标语等体例,不少山寨的防挂马产物形同虚设、折戟沉沙,电脑用户照样遭殃。
bitdefender命名:generic.onlinegames.14.e204280a
bitdefender命名:rootkit.agent.aiwn
剧本木马的影响是如斯之大,借助剧本下载器的辅佐,win32.binder.agent.ar.110592(地下城响马)这个完整没有任何匹敌才干的盗号木马,在3月份居然取得了131万台次的总污染量。
“无公害污染源”(win32.vbt.hl.84701)在2月时就曾经是污染量排行很外挂下载金山公布09年3月安然报告:新增电脑病毒400万2010年9月5日高的病毒。在3月份,它的污染量更是完成了“跨越式”生长,到达200万台次。
瑞星命名:trojan.psw.sboy.a\n
本月重大裂痕介绍
麦咖啡命名:dnschanger.gentrojan
4win32.troj.encodeie.ao.524288传奇盗号下载器ao1496680
js.downloader.be.1802ms06014裂痕
3月份没有新的高危裂痕。本月被黑客们把持最多的裂痕,为ms09002、ms06014裂痕。金山毒霸展望,在4月份,它们依然会是把持得最多的裂痕。
js.downloader.ef.2682ms06014裂痕
十大影响较大的被挂马网站
从对该毒的跟踪上,我们觉察此毒固然污染量很大,但胜利机率却不高,因为绝大部门时分,它刚进入电脑,就被毒霸查杀了。若是用户觉察自己电脑中有此毒并且又老是杀不洁净,其实是因为电脑中有未知下载器在作怪。这时分仅需下载金山安然考试考试室的“零碎急救箱”,就可将这个未知下载器灭活。
js.downloader.by.6325ms09002裂痕
2.win32.troj.small.ag.7680(迷你下载器ag)
排名病毒名金山毒霸中文病毒名污染量(单元:台次)
3月份,网页挂马给互联网带来的平调度场境界越来越重大。
三月安然相关数据
此模块为一个驱动文件,加密加花比力强。毒霸反病毒工程师对其停止破解分析后,觉察该驱动主要用于复原零碎ssdt表,以及获取零碎权限,还可以破坏一些稀有安然软件的驱动。
卡巴命名:trojan.win32.bho.kqd
6.win32.troj.onlinegames.de.36864(cfg寻仙盗号器变种)
我们猜测,或许公布颁发这一动态的厂家只是在跟巨匠开哲人节打趣。
若是觉察您的毒霸提醒说在电脑里觉察此毒,很有可以是中了某种未知的下载器。倡议下载我们的未知病毒应急从事工具“金山零碎急救箱”对注册表停止荡涤,然后再停止一次全盘查杀。
3win32.troj.sysjunkt.hhns窥视器1559380
“传奇盗号下载器ao”无奈自动传布,因此可以判定,它肯定也是借助那些大举挂马的剧本下载器进入用户电脑。如许一来,打齐零碎补丁也就成了免受此毒骚扰的最繁杂法子。
在3月份,此毒借助剧本下载器传布的力度不减。毒霸反病毒工程师在不少木马下载器中觉察了该毒的下载地址,它的传统污染量到达近120万台次。
瑞星命名:rojan.psw.win32.qqpass.dzm\n
睁开描画:增多注册表自发动偷盗胜利后自我删除
经过对3月份捕捉的病毒停止分析,我们觉察,病毒作者起头把匹敌重点放在了一些安然辅佐软件的身上,这些安然辅佐软件有个配合点,就是喜好传布鼓吹自己功用壮大,能从事多种安然成就。因此,良多用户误以为它们就是杀毒软件,从而只在电脑里装置了这些软件,而不装置正轨的杀毒软件。
小护士护肤品官网abcd.mininursegarnier/index
继续关切网页挂马
这个木马下载器早在2月份就曾经出世了,不外其时污染量并不大,不竭盘桓在1万以下。从3月4号起,它起头爆发,天天的污染量一路飙升,最高时到达7万余台次。
此榜中的网站,均曾在3月受到过病毒团伙进犯,并被挂上剧本木马。我们从记实到的挂马网站中,按知名度、拜候量人数,以及网站代表性停止分析评价,选出十个,得出此榜。
十大病毒排行榜