最新病毒库日期:
  • 一周安全播报(1.30-2.5)
2017-02-06 14:28 来源:未知
【文章摘要】(一)总体情况分析 上周互联网安全威胁程度为中度。 (二)计算机病毒情况 1、上周计算机病毒威胁程度为(轻度、中度、严重),判断依据? 上周计算机病毒威胁程度为中度。 2、
(一) 总体情况分析
上周互联网安全威胁程度为中度。
(二) 计算机病毒情况
1、 上周计算机病毒威胁程度为(轻度、中度、严重),判断依据?
上周计算机病毒威胁程度为中度。
2、 上周截获病毒、感染机器数量?与前一周比变化情况?
上周流行病毒种类跟之前一周相比(6262→5782)下降了8% ,而感染的计算机台数(117645→84854)下降了38% 。
3、 上周危害较大的计算机病毒名称、类型、传播方式、主要危害等情况?
  排名 英文名称 中文名称 变化趋势 所占百分比 感染计算机数量
  1 TrojanDownloader.JS.bbah 暂无 ↑1  2.71% 2261
  2 Trojan.Generic.arjar 暂无 ↓1  2.37% 1978
  3 Trojan.Generic.arjms 暂无 ↑3  1.86% 1554
  4 Downloader.Sogou.b 暂无  1.69% 1413
  5 Trojan.Generic.aritr 暂无  1.53% 1272
  6 TrojanDropper.Injector.bkye 暂无  1.53% 1272
  7 Trojan.Generic.aqkno 暂无  1.19% 989
  8 Trojan.AndroidOS.dutt 暂无 ↓5  1.19% 989
  9 Trojan.Generic.aikna 暂无 ↓5  1.02% 848
  10 Exploit.BypassUAC.bz 暂无 ↓1  1.02% 848
  合计         13424
 
4、本周计算机病毒威胁程度为(轻度、中度、严重),判断依据?
本周的计算机病毒危险预计为中度。
5、本周需重点关注的病毒及防范建议?
本周需要关注的病毒行为分析:   
Trojan/Filecoder.Cry分析报告
 
病毒名称: CryptFile2 Ransomware
病毒类型: 敲诈者
MD5: 793125AA4F493470F53D93A1E9C556A4
文件长度: 161792 bytes 
壳信息: 私有壳
传播途径: 文件捆绑、网页挂马、下载器下载等
影响系统: Windows XP, Windows Server 2003,Windows vista,Windows 7,Windows 8, Windows10等
 
病毒介绍:
Trojan/Filecoder.Cry是一款敲诈者病毒,病毒感染受害人电脑后,会遍历磁盘,对文件进行加密。
文件系统变化:
创建文件:C:\Users\q\AppData\Roaming\ChromeFlashPlayer_a4654c8471.exe
各磁盘文件夹中创建文件:
HELP_DECRYPT_YOUR_FILES.TXT
HELP_DECRYPT_YOUR_FILES.HTML
具体感染截图:
 
图1  释放文件
 
图2 释放文件
 
 
                            图3  遍历磁盘代码跟踪
 
 
图4 释放文件代码
 
图5 创建文件
注册表变化:
注册表启动项修改:  
HKEY_CURRENT_USER\Software\Software\Microsoft\Windows\CurrentVersion\Run\Chrome Reader UpdateHardWare
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\*Chrome Reader Update32
键值:"C:\Users\q\Desktop\file.exe"
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ChromeFlashPlayersHardWare
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\*ChromeFlashPlayers32
键值:"C:\Users\q\AppData\Roaming\ChromeFlashPlayer_a4654c8471.exe"
 
图6  注册表行为
 
图7 注册表行为
 
图8 注册表启动项设置跟踪
 
 
图9 注册表启动项跟踪2
网络症状:
网络连接:216.170.118.4:80
主要行为:
释放病毒文件,设置病毒开机启动项,感染文件加密
 
图10  文件感染,生成ID
样本危害:
加密文件,勒索用户
 
 应对措施及建议:
1. 建立良好的安全习惯,不打开可疑邮件和可疑网站。
2. 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3. 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4. 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5. 安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6. 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7. 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。