卡巴斯基中国地区每周病毒报告
(2015年7月13日至2015年7月19日)

排名 病毒名称 病毒类型 周爆发率(%)
1. DangerousObject.Multi.Generic 危险对象 22.30
2. Trojan.Win32.Generic 木马 11.35
3. HackTool.Win32.WinCred.b 注入木马 6.23
4. Downloader.Win32.Agent.diyn 篡改主页木马 5.66
5. NetTool.Win32.TCPScan.gi 风险网络工具 5.65
6. Hoax.Win32.ArchSMS.gen 恶意短信软件 4.38
7. Downloader.Win32.Agent.diyn 风险下载工具 4.31
8. Trojan.Win32.Invader 注入内存型木马 3.73
9. Virus.Acad.Pasdoc.gen 工具病毒 3.65
10. PSWTool.Win32.Dialupass.kf 风险密码工具 3.50

本周受关注恶意软件:

  • 病毒名:Trojan.MSIL.Agent.fnrc
  • 文件大小:12kb

主要行为:

最近发现一个名为njRAT的病毒家族,采用了非常精细的分层设计,分为名为server.exe的主程序,以及各种具体功能的plugin。当server.exe主程序运行时,如果发现所需要的plugin不存在,远程主机会发一个包含所需dll的被压缩内存流到用户机器上以加载。恶意行为主要有:远程控制,摄像头监控,键盘记录,窃取用户密码信息。

专家预防建议:

  • 建立良好的安全习惯,不打开可疑邮件和可疑网站。

  • 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

  • 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

  • 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

  • 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

  • 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。