最新病毒库日期:
  • 一周安全播报(1.2-1.8)
2017-01-16 11:03 来源:未知
【文章摘要】一周安全播报(2017年1月2-1月8日)
(一) 总体情况分析
上周互联网安全威胁程度为中度。
(二) 计算机病毒情况
1、 上周计算机病毒威胁程度为(轻度、中度、严重),判断依据?
上周计算机病毒威胁程度为中度。
2、 上周截获病毒、感染机器数量?与前一周比变化情况?
上周流行病毒种类跟之前一周相比(7999→5603)下降了42% ,而感染的计算机台数(154175→104126)下降了48% 。
3、 上周危害较大的计算机病毒名称、类型、传播方式、主要危害等情况?
  排名 英文名称 中文名称 变化趋势 所占百分比 感染计算机数量
  1 AdWare.Funshion.c 暂无  2.49% 2543
  2 Exploit.Fuaca.t 暂无  2.49% 2543
  3 Trojan.Generic.aikna 暂无 ↑2  2.21% 2261
  4 Exploit.Fuaca.r 暂无 ↓1  2.07% 2120
  5 AdWare.Funshion.a 暂无 ↓1  2.07% 2120
  6 TrojanDropper.Agent.cfqt 暂无 ↓4  1.80% 1837
  7 Trojan.Banker.Metel.aew 暂无  1.66% 1696
  8 TrojanDownloader.JS.bbah 暂无  1.66% 1696
  9 Exploit.Fuaca.s 暂无 ↑1  1.52% 1554
  10 Downloader.Sogou.b 暂无 ↓3  1.38% 1413
  合计         19783
 
4、本周计算机病毒威胁程度为(轻度、中度、严重),判断依据?
本周的计算机病毒危险预计为中度。
5、本周需重点关注的病毒及防范建议?
本周需要关注的病毒行为分析:   
病毒名称: Trojan/Win32.Netgot.a[Dropper]
病毒类型: 木马
文件 MD5: 535DFF4B7651D1C0441DF292E0ABFBB7
公开范围: 完全公开
危害等级: 3
文件长度: 836,370 字节
感染系统: Windows98以上版本
开发工具: Borland Delphi 6.0 - 7.0
加壳类型: 无
病毒描述
该病毒为捆绑式木马,由四个木马文件捆绑而成,病毒运行后,衍生四个文件,其中三个可执行文件均为多个木马组合而成。添加注册表启动项,注册服务,以服务的方式达到随机启动的目的。
行为分析-本地行为
1、文件运行后会释放以下文件
%Documents and Settings%\aitnetgod.exe
%Documents and Settings%\ck0aitnetgod.exe
%Documents and Settings%\WINaitnetgod.exe
%Documents and Settings%\xvidcore.dll
2、新增注册表
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Ati\ImagePath
值: C:\Documents and Settings\WINaitnetgod.exe
描述:病毒服务文件位置
行为分析-网络行为
访问地址:218.64.80.***
地理位置:江西省吉安市 电信
访问以下地址:
http://schemas.xml****.org/soap/envelope/
http://schemas.xml****.org/soap/encoding/                            
应对措施及建议:
1. 建立良好的安全习惯,不打开可疑邮件和可疑网站。
2. 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3. 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4. 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5. 安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6. 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7. 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。