最新病毒库日期:
  • 一周安全播报(12.5-12.11)
2016-12-12 09:23 来源:未知
【文章摘要】周研判会汇报材料 江民科技 (一)总体情况分析 上周互联网安全威胁程度为中度。 (二)计算机病毒情况 1、上周计算机病毒威胁程度为(轻度、中度、严重),判断依据? 上周计算
周研判会汇报材料
江民科技
(一) 总体情况分析
上周互联网安全威胁程度为中度。
(二) 计算机病毒情况
1、 上周计算机病毒威胁程度为(轻度、中度、严重),判断依据?
上周计算机病毒威胁程度为中度。
2、 上周截获病毒、感染机器数量?与前一周比变化情况?
上周流行病毒种类跟之前一周相比(9587→6337)下降了51% ,而感染的计算机台数(159209→129869)下降了22% 。
3、 上周危害较大的计算机病毒名称、类型、传播方式、主要危害等情况?
  排名 英文名称 中文名称 变化趋势 所占百分比 感染计算机数量
  1 Exploit.BypassUAC.bn 暂无 ↑1  4.10% 5228
  2 Exploit.BypassUAC.bp 暂无 ↓1  3.99% 5087
  3 Exploit.Fuaca.r 暂无 ↑4  2.99% 3815
  4 TrojanDropper.Agent.cfqt 暂无 ↑1  2.88% 3674
  5 Trojan.Generic.aikna 暂无 ↑1  2.21% 2826
  6 Trojan.Generic.amjqq 暂无 ↓2  2.21% 2826
  7 Downloader.Sogou.b 暂无 ↓4  1.66% 2120
  8 AdWare.Amonetize.afav 暂无 →0  1.44% 1837
  9 Trojan.AndroidOS.doga 暂无  1.33% 1696
  10 Trojan/VB.big 暂无  1.11% 1413
  合计         330522
 
4、本周计算机病毒威胁程度为(轻度、中度、严重),判断依据?
本周的计算机病毒危险预计为中度。
5、本周需重点关注的病毒及防范建议?
本周需要关注的病毒行为分析: 
病毒名称 TrojanDownloader.VBS/Nemucod.PY
病毒类型: 木马
MD5    2C197FD0F8A5BDF7C7CDE516F3D210C3
文件长度: 5502字节 
传播途径: 网页挂马
影响系统: Windows XP, Windows Server 2003,Windows vista,Windows 7,Windows 8, Windows10等
病毒介绍:
该病毒启动远程登陆网页获取网页内容,保存到本地的%Temp%目录,对保存到本地的文件进行解密生成dll文件保存在%Temp%下。然后使用rundll32.exe 带上参数启动。
文件系统变化:
生成文件:
%Temp%\kBIjzqSbVt.55    :保存的网络数据文件
%Temp%\kBIjzqSbVt.552   :本地解密后的文件
网络症状:
循环打开6个网址获取内容,如网址打开失败,则打开下一个,成功打开退出循环。
6个网址上的内容相同,以确保网络数据能成功获取。
http://pattayaner.de/06g32f2
http://pinicairan.com/06g32f2
http://natchayaclinic.com/06g32f2
http://kaskahue.net/06g32f2
http://nugentconstruction.com/06g32f2
http://rhyzrin.com/06g32f2
现能正常访问网址:
http://natchayaclinic.com/06g32f2
http://nugentconstruction.com/06g32f2
主要行为:
循环打开网址,获取数据:
 

将网络数据保存到本地:
 
解密数据:
 
 

启动文件:
 


 网页,网络数据
 
保存网络数据的文件:
 
 解密后的文件:
                                                                                                                                                                           
应对措施及建议:
1. 建立良好的安全习惯,不打开可疑邮件和可疑网站。
2. 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3. 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4. 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5. 安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6. 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7. 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。