时间:2010-01-13 10:44 am 编辑:tutu
此排行榜是根据金山毒霸云安全系统的监测统计,经过特殊计算后得出的参考数据,反映的是感染总量最高的前十个病毒。考虑到潜在的数据丢失和监视盲区,榜中数据均为保守值。该榜仅针对WINDOWS系统下的PE病毒单一样本,一些总感染量很高的病毒,因为变种较多,分摊到各变种上的感染量反而小,因此未列入此榜。
1、Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者) 展开描述:模仿文件夹图标,欺骗用户点击
症状:U盘文件夹图标被替换,杀毒后文件夹丢失
卡巴命名:P2P-Worm.Win32.Agent.ta、Trojan-Dropper.Win32.Flystud.ko
瑞星命名:Trojan.Win32.ECode.ee\n、orm.Win32.Agent.aaq\n
NOD32命名:virus.Win32.Small.L、Worm.Win32.AutoRun.FlyStudio.GS
McAfee命名:W32.Madangel.bvirus、W32.Fujacks.awvirus
Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)是一个U盘病毒,它将用户系统中的文件夹图标全部变为自己的EXE文件,用户必须点击病毒文件才可进入文件夹。这使得病毒得以绕过系统或安全软件的U盘监控功能。如果该变种所携带的执行模块是广告插件,那么就会尽可能多的弹出广告网页。
该毒给很多用户带来的最大麻烦是它会将用户的文件隐藏起来,即使用户借助杀软将其删除,也难以恢复。这使得一些用户误以为是杀软将自己的文件夹删除。
使用金山安全实验室的急救箱,可完美解决该毒带来的这一问题。下载地址http://labs.duba.net/jjx.shtml
2、Win32.troj.fakefoldert.yo.1406378(文件夹模仿者变种) 展开描述:模仿文件夹图标,欺骗用户点击
症状:U盘文件夹图标被替换,杀毒后文件夹丢失
卡巴命名:Trojan-Dropper.Win32.Flystud.ko、Virus.BAT.Agent.af
瑞星命名:Trojan.Win32.ECode.ee\n、Trojan.Win32.ECode.ee\n
NOD32命名:Trojan.Win32.FlyStudio.NJS、Worm.Win32.AutoRun.FlyStudio.FQ
McAfee命名:W32.Autorun.worm.dqvirus、W32.Autorun.worm.evvirus
此毒为Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)的一款变种,感染该毒后的所有症状完全一致。
3.Win32.troj.egstartpage.28672(跳转流氓)
展开描述:弹广告并且下载其它木马的流氓插件
症状:IE浏览器自动弹出窗口,陌生进程增多
卡巴命名:Trojan.Win32.StartPage.eub、Trojan.Win32.StartPage.euc
瑞星命名:Trojan.Clicker.Win32.Mnless.cz\n
NOD32命名:Trojan.Win32.StartPage.NNY
这是一个流氓广告程序。它会将用户的主页修改为某些网站的地址,用户启动IE时就会被引导到这一网站,随后又跳转至其它广告站点。
当进入系统后,该毒就会修改IE浏览器的默认首页,改成病毒作者指定的地址,同时释放出大量的网页链接文件,其中一些伪装成桌面上的IE快捷方式,诱使用户点击。
由于此毒主要借助捆绑其他程序的方式传播,用户一定要避免去不知名的下载站点,并且注意识别下载链接的真伪,对于不良视频下载网站更应做好自我约束。
4、Win32.induc.a.820224(Delphi梦魇) 展开描述:感染Delphi环境,从源头污染程序
症状:无任何症状
卡巴命名:Virus.Win32.Induc.a
瑞星命名:Win32.Indcu.a\n
NOD32命名:virus.Win32.Induc.A
这是一个针对Delphi程序员的病毒“Delphi梦魇”,它专门感染Delphi程序员的电脑,一旦成功,程序员今后写出的任何程序,都将带有该毒。
当随着被感染文件进入电脑系统,“Delphi梦魇”就开始检验系统中是否有Delphi环境。它通过循环检测注册表键值的方法查找dephi的安装目录,如果找到dephi,就将恶意代码前排插入SysConst.pas文件,这个文件编译的时候,会生成SysConst.dcu,而这个文件会被添加到每个新的dephi工程中。于是,Delphi程序员们所编写的程序就全部带毒了。
该毒不具备破坏能行为,但由于其在技术和攻击方式上的突破,已经成为一些不法黑客借鉴和改造的对象,基于该毒改写的下载器已经在技术上实现,一旦被广泛利用,后果难以想像。
5、Win32.Troj.Injector.MS.32256(插件寄生虫MS) 展开描述:捆绑游戏插件,伺机盗窃账号、弹出广告
症状:在桌面上释放图标,欺骗点击
卡巴命名:Trojan-Dropper.Win32.Delf.duy
瑞星命名:Backdoor.Win32.ShangXing.bjr\n
NOD32命名:Trojan.Win32.TrojanDropper.Delf.NRG
McAfee命名:PWS-OnlineGames.eb.gen.btrojan
BitDefender命名:Trojan.Dropper.Delf.BGL
这是一个捆绑在其它程序中的木马程序。根据变种不同,会执行盗号或远程控制的功能。此毒近来通过频繁捆绑网游插件,实现了较高的感染量增长,广大网友玩家需谨慎下载未经游戏厂商认可的游戏插件。
该毒变种比较多,执行的恶意指令也多种多样,但主要都是盗号或远程控制的功能,也有部分是弹广告。如果系统中频繁提示发现该毒,用户可回忆一下近来是否有下载过什么游戏插件,很有可能木马母体就藏于其中。
6、Worm.Kido.ih.110592(U盘蠕虫) 展开描述:利用U盘传播,弹出广告、下载密码
症状:在使用U盘不久后,电脑中就出现陌生的文件
卡巴命名:Net-Worm.Win32.Kido.ih
瑞星命名:Worm.Win32.MS08-067.c\n、Hack.Exploit.Win32.MS08-067.ax\n
NOD32命名:Worm.Win32.Conficker.AE
BitDefender命名:Win32.Worm.Downadup.Gen
这是一款可借助网马下载和U盘传播的蠕虫病毒。它能利用多款漏洞对用户电脑进行自动攻击。如果是在局域网的电脑上发作,那么整个局域网将面临威胁。
此毒的传播的渠道主要是U盘等移动存储设备。当进入电脑后,它能利用多款系统安全漏洞实现自动运行,在运行后会根据变种的不同,可执行下载木马、远程控制或弹广告等行为。
由于可借助U盘传播,常去网吧、打印店的用户,遭遇此毒的机率也就更大些,因为这些地方的电脑通常存在的安全漏洞较多。而一旦利用漏洞实现运行,它就会伺机感染任何插入电脑的移动存储设备。
使用金山U盘病毒专杀,可完美修复受该毒入侵的U盘和电脑
下载地址
http://cu003.
www.duba.net/duba/tools/dubatools/usb/kavudisk.exe 7、Win32.Troj.StartPage.212992(主页篡改器变种) 展开描述:修改IE浏览器,引导用户浏览广告网站
症状:IE浏览器主页被修改,桌面出现大量陌生图标
卡巴命名:Trojan.Win32.StartPage.fiu
瑞星命名:Trojan.Win32.StartPage.nru\n
NOD32命名:Trojan.Win32.TrojanDownloader.VB.OGH
McAfee命名:StartPage-LQtrojan、Downloader-CCLtrojan
BitDefender命名:Application.StartPage.ADE
这是一个修改IE主页的流氓广告程序。它会更改用户的IE浏览器主页为病毒作者指定的页面。
此变种的行为与其他广告流氓程序没有什么差别,都是劫持用户的IE浏览至病毒作者指定的地址。同时在桌面上释放大量的假图标,诱惑用户点击。
如果系统中出现以上症状,而杀软无法彻底修复,很可能遇到个别顽固的该毒变种。用户只需使用金山安全实验室免费提供的金山急救箱,即可进行修复。该工具是为了切实解决用户的问题而开发,完全免费,即使非毒霸用户也可自由使用。
下载地址http://labs.duba.net/jjx.shtml
8、Win32.Troj.StartPage.si.32768(IE主页修改器变种) 展开描述:修改IE主页,释放网页链接图标,弹出广告窗口
症状:运行IE浏览器后,自动显示出陌生的网站
卡巴命名:Trojan-Downloader.Win32.VB.tbo
瑞星命名:Trojan.DL.Win32.VBcode.vi\n、
NOD32命名:Trojan.Win32.TrojanDownloader.VB.OFJ
这是一个针对Delphi程序员的病毒“Delphi梦魇”,它专门感染Delphi程序员的电脑,一旦成功,程序员今后写出的任何程序,都将带有该毒。
当随着被感染文件进入电脑系统,“Delphi梦魇”就开始检验系统中是否有Delphi环境。它通过循环检测注册表键值的方法查找dephi的安装目录,如果找到dephi,就将恶意代码前排插入SysConst.pas文件,这个文件编译的时候,会生成SysConst.dcu,而这个文件会被添加到每个新的dephi工程中。于是,Delphi程序员们所编写的程序就全部带毒了。
该毒不具备破坏能行为,但由于其在技术和攻击方式上的突破,已经成为一些不法黑客借鉴和改造的对象,基于该毒改写的下载器已经在技术上实现,一旦被广泛利用,后果难以想像。
9、Win32.Troj.StartPage.ph.20480(主页修改器PH) 展开描述:会强迫用户浏览一些广告网站
症状:IE默认主页被修改,自动登录一些网址导航站点
卡巴命名:Trojan-Downloader.Win32.VB.tbo
瑞星命名:Trojan.DL.Win32.VBcode.vi\n
NOD32命名:Trojan.Win32.TrojanDownloader.VB.OFJ
此毒为一款修改IE主页的流氓程序。它会将用户系统的IE浏览器主页改成木马种植者指定的网站,为这些网站弹广告、刷流量。
最近这种流氓工具频繁现身,虽然单个样本的感染量都不大,可以对用户的骚扰却最容易体会到,因为它总是在用户浏览网页时将用户强行引导到木马种植者指定的地址,弹出各种莫名其妙的页面。
此毒主要通过捆绑其它文件传播,比如某些图片文件、视频文件。如果电脑上出现此毒,可以回忆一下自己最近是否有到非法下载站点下载过什么。以后别再光顾这些站点,以免再次染毒。
10、Win32.TcAgent.a.262656(EXE感染虫) 展开描述:利用感染exe格式文件,随U盘传播,伺机盗号和弹广告
症状:exe格式的文件均被感染,并且网游账号丢失
卡巴命名:Virus.Win32.Agent.dp
瑞星命名:Win32.Agent.hg\n
NOD32命名:virus.Win32.Agent.DP
McAfee命名:W32.Fujacks.ayvirus
BitDefender命名:Win32.Viking.AR
在12月份,这个感染型病毒给不少电脑用户带来了麻烦。它能感染几乎所有的EXE文件,被感染的文件一旦随着U盘进入其他电脑,便有机会将病毒传染上去。而当它进入电脑后,会根据变种执行不同的行为。
其中比较常见的行为,是在桌面上释放出大量的图标,这些图标其实都是IE网址快捷键,用户只要点击,就会被引导至病毒作者指定的网址,为这些网站刷点击量和排行。
此外,还有部分变种释放出的是盗号木马,会搜索用户系统中是否有流行的网络游戏,如果有,就伺机盗取游戏账号。
有部分顽固的变种,会试图赖在电脑中,用户只需下载金山U盘专杀,即可完美修复。
