卡巴斯基中国地区每周病毒报告
(2015年5月11日至2015年5月17日)

排名 病毒名称 病毒类型 周爆发率(%)
1. DangerousObject.Multi.Generic 危险对象 20.16
2. Trojan.Win32.Generic 木马 12.59
3. Downloader.Win32.Agent.diyn 风险下载工具 8.01
4. HackTool.Win32.WinCred.b 黑客工具 6.28
5. NetTool.Win32.TCPScan.gi 风险网络工具 5.45
6. Trojan.WinLNK.StartPage.gena 篡改主页木马 4.71
7. Hoax.Win32.ArchSMS.gen 恶意短信软件 4.22
8. Virus.Acad.Pasdoc.gen 工具病毒 4.09
9. PSWTool.Win32.Dialupass.kf 风险密码工具 3.42
10. Worm.Acad.HighLight.a 工具蠕虫 2.89

本周受关注恶意软件:

  • 病毒名:Trojan-Downloader.Acad.Qfas.g
  • 文件大小:4kb

主要行为:

基于第三方可编程平台的病毒已经有很悠久的历史了,像microsoft office的宏病毒一直都是个重灾区,今天这一个病毒是基于制图行业广泛应用的Autocad.Autocad出个自身扩展性的原因,向用户提供了大量的API以便于用户开发自己的插件.而插件加载是一套默认的规则,这也给病毒可趁之机能劫持正常的插件.Trojan-Downloader.Acad.Qfas.g这个病毒劫持系统插件acad.fas,一旦被加载,会去指定的网站下载安装各种恶意软件,同时我们也发现其它变种,比如加密用户的图纸,以勒索钱财等。

专家预防建议:

  • 建立良好的安全习惯,不打开可疑邮件和可疑网站。

  • 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

  • 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

  • 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

  • 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

  • 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。