本周病毒播报：后门类病毒仍然逞强！

    中关村在线与卡巴斯基联合报道，在本周Backdoor.Win32.Agent.apy有着不俗的表现，从上周的季军一跃成为本周的冠军，Trojan-Downloader.Win32.Small.eor病毒就像一匹黑马闯入了前十，并且坐在了季军的位置，而Trojan-Downloader.Win32.Agent.bbb已经落到了第五的位置，但是它上榜的时间也是相当长的了，在今后它很有可能会退出top10的舞台！

    近期病毒活跃排行榜：

排名
 病毒名称
 病毒类型
 危险程度
 百分比
 
1.
 Backdoor.Win32.Agent.apy
 后门
             
 4.37
 
2.
 Backdoor.Win32.Agent.ahj
 后门
           
 3.49
 
3.
 Trojan-Downloader.Win32.Small.eor
 木马
               
 3.42
 
4.
 Trojan-PSW.Win32.OnLineGames.yn
 木马
         
 3.13
 
5.
 Trojan-Downloader.Win32.Agent.bbb
 木马
               
 3.06
 
6.
 Backdoor.Win32.Bifrose.ahi
 后门
           
 2.24
 
7.
 Virus.Win32.Autorun.fs
 病毒
             
 2.16
 
8.
 Trojan-Downloader.Win32.Agent.cbd
 木马
             
 1.47
 
9.
 Exploit.Win32.IMG-ANI.gen
 恶意程序
           
 1.23
 
10.
 Trojan-Spy.Win32.Delf.uv
 木马
             
 0.86
 

    本周我们需要关注的病毒：Trojan-Downloader.Win32.Small.eor

    病毒表现（X代表任意数字与字母的组合）：

    1.写入文件：C:\Program Files\Common Files\MicrosoftShared\vgbqpik.exe ,C:\Program Files\Common Files\System\tvhtexv.exe ,C:\Program Files\yivbkjs.inf ,C:\Program Files\meex.exe ,并在每个盘根目录下创建autorun.inf、kgsotxy.exe文件，以便每次双击打开磁盘时重复感染。

    2.写入注册表(写入系统启动项，并删除杀毒软件的启动项)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (-)(注册表值) AVP = REG_SZ, ""C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"" (+)(注册表值) kgsotxy = REG_SZ, "C:\Program Files\Common Files\Microsoft Shared\vgbqpik.exe" (+)(注册表值) yivbkjs = REG_SZ, "C:\Program Files\Common Files\System\tvhtexv.exe 并且在这里写入各个杀毒软件以及安全类软件的映像拦截键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options。

    专家建议:

    1.注意系统安装的杀毒软件是否运行正常。

[1] [2] 下一页

复制本页网址和标题，发送给你QQ/Msn的好友一起分享

上一篇:新手学电脑:解决启动故障之终极大法

下一篇:《哈利波特与凤凰社》精美壁纸全欣赏