最新病毒库日期:
  • 一周安全播报(2.27-3.5)
2017-03-06 09:37 来源:未知
【文章摘要】上周互联网安全威胁程度为中度。
(一) 总体情况分析
上周互联网安全威胁程度为中度。
(二) 计算机病毒情况
1、 上周计算机病毒威胁程度为(轻度、中度、严重),判断依据?
上周计算机病毒威胁程度为中度。
2、 上周截获病毒、感染机器数量?与前一周比变化情况?
上周流行病毒种类跟之前一周相比(10381→7865)下降了31% ,而感染的计算机台数(171290→145258)下降了17% 。
3、 上周危害较大的计算机病毒名称、类型、传播方式、主要危害等情况?
  排名 英文名称 中文名称 变化趋势 所占百分比 感染计算机数量
  1 Backdoor/Bifrose.lkj 暂无 ↑1  4.16% 5935
  2 Backdoor/Bifrose.mgn 暂无 ↑1  3.86% 5511
  3 Downloader.DoubleAgent.a 暂无  3.37% 4804
  4 Trojan.Generic.aritr 暂无 →0  2.28% 3250
  5 TrojanDownloader.JS.bbah 暂无 ↑2  1.88% 2685
  6 TrojanDropper.Injector.bkye 暂无 ↓1  1.09% 1554
  7 Downloader.Sogou.b 暂无  0.99% 1413
  8 Exploit.BypassUAC.cb 暂无  0.89% 1272
  9 Trojan.AndroidOS.dutt 暂无 ↓3  0.89% 1272
  10 XF/Agent.Gen 暂无  0.89% 1272
  合计         28968
 4、本周计算机病毒威胁程度为(轻度、中度、严重),判断依据?
本周的计算机病毒危险预计为中度。
5、本周需重点关注的病毒及防范建议?
本周需要关注的病毒行为分析:   
病毒名称 Packed.PePatch.mll
病毒类型: 远程病毒
MD5      :cd5dadf3a85b5c51ac11c06220ba5f34
文件长度: 176128字节 
影响系统:Windows XP, Windows Server 2003,Windows vista,Windows 7,Windows 8, Windows10等
病毒介绍:
该病毒为一款黑客工具,是将Radmin Viewer集成道自己工具内,通过加载资源的方法把工具加入自身内存,在运行时会加载同目录下admdll.dll文件,并使用隐藏窗口的方式运行内存中的Radmin Viewer工具,实现远程链接。
主要行为:
1. 通过 LoadResource 的方式加载 资源中的 Radmin Viewer工具
2. 动态加载大量API,避免杀毒软件的查杀。
3. 隐藏窗口调用工具模块。
4. 实现远程链接主机
5. 查找指定窗口。
6. 对窗口进行截图。
资源中的 Radmin Viewer 工具:
 
 
 
RcData:
 
样本危害:
给样本会隐藏并远程链接远程主机,给用户系统造成不可预计隐患,建议谨慎使用。
应对措施及建议:
1. 建立良好的安全习惯,不打开可疑邮件和可疑网站。
2. 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3. 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4. 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5. 安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6. 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7. 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。