毒霸最新安全报告:5月十大病毒排行榜
2. Win32.troj.fakefoldert.yo.1406378(文件夹模仿者变种)
展开描述: 模仿文件夹图标,欺骗用户点击
卡巴命名: Trojan-Dropper.Win32.Flystud.ko、Virus.BAT.Agent.af
瑞星命名:Trojan.Win32.ECode.ee\\n、Trojan.Win32.ECode.ee\\n
NOD32命名:Trojan.Win32.FlyStudio.NJS、Worm.Win32.AutoRun.FlyStudio.FQ
麦咖啡命名: W32.Autorun.worm.dq virus、W32.Autorun.worm.ev virus
此毒为Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)的一款变种,其感染量在五月出现大幅增长,最终与前者共同位居感染量排行榜前列,具体的破坏行为也完全一致。此变种挺进感染量TOP10,标志着利用U盘传播的文件夹病毒已经取代传统盗号木马,成为广大电脑用户近期将要面临的最大威胁。
3. Win32.troj.killav.121352(宝马下载器变种)
展开描述: 变种数量大,频繁免杀,下载恶意程序
卡巴命名: Trojan.Win32.AntiAV.bck、Trojan.Win32.AntiAV.bcy
瑞星命名: Trojan.DL.Win32.Mnless.daq\\n
NOD32命名: Trojan.Win32.AntiAV.NAA
如果要说有什么病毒是“文件夹模仿者”最强的竞争对手,肯定非“宝马”莫属。该毒具备有对抗杀毒软件的能力,会采用多种方式尝试中止杀软进程或禁止杀软的服务,甚至还会释放驱动来用于穿透系统还原保护和某些杀软的“主动防御”。随后下载各种恶意程序到电脑上执行,比如盗号木马或广告插件。
早在4月份时,依靠网页挂马为主要传播手段的宝马下载器在感染量TOP10中就占据了两项排名,分别是第6名和第9名。而在5月份,宝马下载器依靠另外两款变种,将自己的排名上升至第3名和第7名。
这表明,尽管面临刑法新条例的严厉打击,病毒团伙还是不愿意轻易放弃传统的木马传播手段。一些比较小的病毒团伙可能会无法生存下去,但像“宝马”这样成熟的大鳄,绝不会轻易退出舞台。
毒霸可拦截该毒和它所下载的盗号木马,如果发现自己电脑上频繁出现此毒,并非该毒“杀不掉”,而是表明有别的未知下载器不断的将其“复活”,毒霸安全专家已经在多款其它的下载器中,发现了“宝马”的身影,这些充分说明在挂马传播日益难做的情况下,病毒团伙之间的“互助”日趋紧密。而对于这种情况,只需下载安装金山安全实验室的“系统急救箱”,就可解决问题。
4. Win32.troj.sysjunk2.ak.196608 (干扰弹AK)
展开描述:干扰反病毒工作者,阻止查杀
瑞星命名:RootKit.Win32.Undef.bzl\\n
在上四月的安全月报中已经上榜的“干扰弹AK”,5月份依然在用户频繁露脸。
“干扰弹AK”(win32.troj.sysjunk2.ak.196608),是个“加花指令”。所谓的“加花”,是指这种病毒文件本身不会对系统有什么危害,但它包含的大量的垃圾数据,可用来来干扰反病毒人员的分析工作。如果杀毒软件厂商的反病毒工程师技术不强,就有可能无法处理此毒。