毒霸最新安全报告:5月十大病毒排行榜

    2. Win32.troj.fakefoldert.yo.1406378（文件夹模仿者变种）

    展开描述： 模仿文件夹图标，欺骗用户点击

    卡巴命名: Trojan-Dropper.Win32.Flystud.ko、Virus.BAT.Agent.af
    瑞星命名:Trojan.Win32.ECode.ee\\n、Trojan.Win32.ECode.ee\\n
    NOD32命名:Trojan.Win32.FlyStudio.NJS、Worm.Win32.AutoRun.FlyStudio.FQ
    麦咖啡命名: W32.Autorun.worm.dq virus、W32.Autorun.worm.ev virus

    此毒为Win32.Troj.FakeFolderT.yl.1407388（文件夹模仿者）的一款变种，其感染量在五月出现大幅增长，最终与前者共同位居感染量排行榜前列，具体的破坏行为也完全一致。此变种挺进感染量TOP10，标志着利用U盘传播的文件夹病毒已经取代传统盗号木马，成为广大电脑用户近期将要面临的最大威胁。

    3. Win32.troj.killav.121352（宝马下载器变种）

    展开描述： 变种数量大，频繁免杀，下载恶意程序

    卡巴命名: Trojan.Win32.AntiAV.bck、Trojan.Win32.AntiAV.bcy
    瑞星命名: Trojan.DL.Win32.Mnless.daq\\n
    NOD32命名: Trojan.Win32.AntiAV.NAA

    如果要说有什么病毒是“文件夹模仿者”最强的竞争对手，肯定非“宝马”莫属。该毒具备有对抗杀毒软件的能力，会采用多种方式尝试中止杀软进程或禁止杀软的服务，甚至还会释放驱动来用于穿透系统还原保护和某些杀软的“主动防御”。随后下载各种恶意程序到电脑上执行，比如盗号木马或广告插件。

    早在4月份时，依靠网页挂马为主要传播手段的宝马下载器在感染量TOP10中就占据了两项排名，分别是第6名和第9名。而在5月份，宝马下载器依靠另外两款变种，将自己的排名上升至第3名和第7名。

    这表明，尽管面临刑法新条例的严厉打击，病毒团伙还是不愿意轻易放弃传统的木马传播手段。一些比较小的病毒团伙可能会无法生存下去，但像“宝马”这样成熟的大鳄，绝不会轻易退出舞台。

    毒霸可拦截该毒和它所下载的盗号木马，如果发现自己电脑上频繁出现此毒，并非该毒“杀不掉”，而是表明有别的未知下载器不断的将其“复活”，毒霸安全专家已经在多款其它的下载器中，发现了“宝马”的身影，这些充分说明在挂马传播日益难做的情况下，病毒团伙之间的“互助”日趋紧密。而对于这种情况，只需下载安装金山安全实验室的“系统急救箱”，就可解决问题。

    4. Win32.troj.sysjunk2.ak.196608 (干扰弹AK)

    展开描述：干扰反病毒工作者，阻止查杀

    瑞星命名:RootKit.Win32.Undef.bzl\\n

    在上四月的安全月报中已经上榜的“干扰弹AK”，5月份依然在用户频繁露脸。

    “干扰弹AK”（win32.troj.sysjunk2.ak.196608），是个“加花指令”。所谓的“加花”，是指这种病毒文件本身不会对系统有什么危害，但它包含的大量的垃圾数据，可用来来干扰反病毒人员的分析工作。如果杀毒软件厂商的反病毒工程师技术不强，就有可能无法处理此毒。