卡巴斯基中国地区每周病毒报告
(2015年4月13日至2015年4月19日)

排名 病毒名称 病毒类型 周爆发率(%)
1. DangerousObject.Multi.Generic 危险对象 21.15
2. AdWare.Script.Generic 广告推广工具 14.70
3. Trojan.Win32.Generic 木马 11.03
4. Downloader.Win32.Agent.diyn 风险下载工具 5.98
5. HackTool.Win32.WinCred.b 黑客工具 5.65
6. Trojan.WinLNK.StartPage.gena 木马 5.51
7. NetTool.Win32.TCPScan.gi 风险网络工具 4.55
8. Hoax.Win32.ArchSMS.gen 恶意短信软件 3.76
9. Virus.Acad.Pasdoc.gen 工具病毒 3.71
10. Downloader.NSIS.Chindo.ae 风险下载软件 2.98

本周受关注恶意软件:

  • 病毒名:Trojan-PSW.Win32.QQPass.bxlg
  • 文件大小:380KB

主要行为:

相比较传统意义上的盗取QQ密码的木马,事实上它一些特别的有趣的地方。通过一段内嵌的js代码盗取一组被称为"QQ cookie"的信息,它的格式是qq number | nickname | stkey。有了这些信息,能够在快速的在QQ的空间,邮箱进行信息推送。事实上我们有理由相信,这已经成为一个很成熟的产业链,这些信息会被卖于有产品推广,钓鱼欺诈等需求的黑色群体。

专家预防建议:

  • 建立良好的安全习惯,不打开可疑邮件和可疑网站。

  • 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

  • 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

  • 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

  • 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

  • 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。