客服电话:400 610 7777
此排行榜是根据金山毒霸云安全系统的监测统计,经过特殊计算后得出的参考数据,反映的是感染总量最高的前十个病毒。考虑到潜在的数据丢失和监视盲区,榜中数据均为保守值。该榜仅针对WINDOWS系统下的PE病毒单一样本,一些总感染量很高的病毒,因为变种较多,分摊到各变种上的感染量反而小,因此未列入此榜。
|
排名 |
病毒名 |
金山毒霸中文病毒名 |
感染量(单位:台次) |
威胁级别(最高五级) |
|
1 |
win32.troj.egstartpage.28672 |
跳转流氓 |
5,579,000 |
★★☆☆☆ |
|
2 |
win32.troj.fakefoldert.yl.1407388 |
文件夹模仿者 |
4,686,800 |
★★★☆☆ |
|
3 |
win32.troj.fakefoldert.yo.1406378 |
文件夹模仿者变种 |
4,199,010 |
★★★☆☆ |
|
4 |
win32.troj.encodedown.r.219282 |
播放器绞杀者R |
3,855,120 |
★★☆☆☆ |
|
5 |
win32.troj.kryptik.ae.830 |
染毒qvod下载器 |
3,496,110 |
★★★☆☆ |
|
6 |
win32.troj.gameolt.ct.73816 |
在线盗号器CT |
3,355,480 |
★★☆☆☆ |
|
7 |
win32.troj.onlinegames.de.36864 |
cfg寻仙盗号器变种 |
3,229,540 |
★★☆☆☆ |
|
8 |
win32.induc.b.820224 |
Delphi梦魇 |
2,964,200 |
★★☆☆☆ |
|
9 |
win32.troj.cfgt.ex.38507 |
CFG网游盗号器变种 |
2,802,760 |
★★☆☆☆ |
|
10 |
win32.troj.gameolt.zg.61529 |
网游盗号木马ZG |
2,377,850 |
★★☆☆☆ |
1、Win32.troj.egstartpage.28672(跳转流氓)
展开描述:弹广告并且下载其它木马的流氓插件
症状:IE浏览器自动弹出窗口,陌生进程增多
卡巴命名:Trojan.Win32.StartPage.eub、Trojan.Win32.StartPage.euc
瑞星命名:Trojan.Clicker.Win32.Mnless.cz\n
NOD32命名:Trojan.Win32.StartPage.NNY
这是一个流氓广告程序。于11月的月初出现,在整个11月里,感染量始终居高不下。它会将用户的主页修改为某些网站的地址,用户启动IE时就会被引导到这一网站,随后又跳转至其它广告站点。
当进入系统后,该毒就会修改IE浏览器的默认首页,改成病毒作者指定的地址,同时释放出大量的网页链接文件,其中一些伪装成桌面上的IE快捷方式,诱使用户点击。
由于此毒主要借助捆绑其他程序的方式传播,用户一定要避免去不知名的下载站点,并且注意识别下载链接的真伪,对于不良视频下载网站更应做好自我约束。
2、Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)
展开描述:模仿文件夹图标,欺骗用户点击
症状:U盘文件夹图标被替换,杀毒后文件夹丢失
卡巴命名:P2P-Worm.Win32.Agent.ta、Trojan-Dropper.Win32.Flystud.ko
瑞星命名:Trojan.Win32.ECode.ee\n、orm.Win32.Agent.aaq\n
NOD32命名:virus.Win32.Small.L、Worm.Win32.AutoRun.FlyStudio.GS
McAfee命名:W32.Madangel.bvirus、W32.Fujacks.awvirus
Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)是一个U盘病毒,它将用户系统中的文件夹图标全部变为自己的EXE文件,用户必须点击病毒文件才可进入文件夹。这使得病毒得以绕过系统或安全软件的U盘监控功能。如果该变种所携带的执行模块是广告插件,那么就会尽可能多的弹出广告网页。
该毒给很多用户带来的最大麻烦是它会将用户的文件隐藏起来,即使用户借助杀软将其删除,也难以恢复。这使得一些用户误以为是杀软将自己的文件夹删除。
使用金山安全实验室的急救箱,可完美解决该毒带来的这一问题。下载地址http://labs.duba.net/jjx.shtml
3.Win32.troj.fakefoldert.yo.1406378(文件夹模仿者变种)
展开描述:模仿文件夹图标,欺骗用户点击
症状:U盘文件夹图标被替换,杀毒后文件夹丢失
卡巴命名:Trojan-Dropper.Win32.Flystud.ko、Virus.BAT.Agent.af
瑞星命名:Trojan.Win32.ECode.ee\n、Trojan.Win32.ECode.ee\n
NOD32命名:Trojan.Win32.FlyStudio.NJS、Worm.Win32.AutoRun.FlyStudio.FQ
McAfee命名:W32.Autorun.worm.dqvirus、W32.Autorun.worm.evvirus
此毒为Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)的一款变种,感染该毒后的所有症状完全一致。
4、Win32.troj.encodedown.r.219282(播放器绞杀者R)
展开描述:修改IE默认首页,诱使用户访问广告网址
症状:打开后IE后自动登陆陌生网站,桌面出现广告网址的快捷方式
卡巴命名:Trojan.Win32.Antavka.uh
瑞星命名:Dropper.Win32.Undef.bdz\n、Backdoor.Win32.ShangXing.btx\n
NOD32命名:Trojan.Win32.TrojanDropper.Delf.NRG
McAfee命名:PWS-OnlineGames.ebtrojan
该毒为一款利用播放器捆绑传播的木马,它在进入系统后会执行弹广告和下载其它木马的非法指令。
该毒主要的捆绑对象是Qvod播放器,这些Qvod播放器都是被黑客动过手脚后,放置在不良网站或不知名的下载站点上提供下载的。
如果用户下载这些被动过手脚的播放器运行,该毒就会与播放器分离,让播放器正常运行,而它却在后台秘密启动,执行修改IE主页、释放大量网页链接的命令,企图迫使用户访问病毒作者指定的网站。该毒部分变种还会下载一些别的木马。
5、Win32.troj.kryptik.ae.830(染毒qvod下载器)
展开描述:
症状:无任何症状
卡巴命名:Trojan-Dropper.Win32.Agent.bgsc、
瑞星命名:Dropper.Win32.Microjoin.ahp\n
NOD32命名:Trojan.Win32.TrojanDropper.Delf.NQY
此毒是一款被黑客动过手脚的qvod下载器,它会悄悄下载大量盗号木马和广告程序,给用户带来难以预料的麻烦和损失。
不法黑客团伙在制作好该毒后,将它发布于一些不知名的小型下载站点,或是在各个论坛中张贴该毒的下载链接,以吸引用户下载。金山毒霸安全专家发现,黑客团伙甚至还专门搭建一些不良网站来吸引用户下载此毒。当用户下载运行后,该毒就自我解压,释放出自己的DLL文件和一个正常的QVOD播放器。
当正常的QVOD播放器执行视频播放或下载时,木马文件就在后台运行,在不知不觉中,用户的电脑已被塞进了各种各样的木马程序。
金山毒霸反病毒工程师提醒需要下载播放器的用户,最好是到各播放器的官方网站、或知名度较高的下载网站下载,这样可以有效避免遭遇捆绑型的病毒木马。
6、Win32.troj.gameolt.ct.73816(在线盗号器CT)
展开描述:盗窃网游账号
症状:找不到系统COMRes.dll文件
卡巴命名:Trojan-Dropper.Win32.Agent.ayqa、HEUR.Trojan.Win32.Generic
瑞星命名:Trojan.PSW.Win32.DNFOnLine.bl\n
NOD32命名:Trojan.Win32.PSW.OnLineGames.NRD
McAfee命名:PWS-OnlineGames.ektrojan、GenericDropper.ebtrojan
此毒在10月份曾造成较大影响,进入11月后,继续在网络中构成危害。很多用户发现自己电脑里的“C:\WINDOWS\system32\COMRes.dll”这个文件丢失了,造成系统异常,这其实是病毒感染造成的。某些下载器和盗号木马在运行过程中感染了这一文件,对其造成严重破坏,无法正常修复。而Win32.troj.gameolt.ct.73816(在线盗号器ZT)就是一个这种类型的木马。
此毒近来频繁出现在网游玩家的电脑中,它一旦运行就会搜索多款流行网游的进程注入,执行盗窃账号的任务。金山毒霸反病毒工程师对该毒进行分析后,发现它主要是由一些木马下载器下载到用户电脑中的,而这些下载器又多半与一些游戏外挂插件捆绑。
因此,避免遭遇该毒的最好办法就是不要下载那些未经游戏运营商认证的插件,以免被此毒混入电脑。如果您电脑上的毒霸频繁报告发现该毒,可使用金山清理专家中的垃圾文件清理功能,清空系统缓存。并下载运行免费的金山急救箱对可能存在的下载器母体进行灭活。然后,从网上或其它正常电脑上复制COMRes.dll文件到自己电脑的相应路径下,再重启系统即可。
金山急救箱下载地址http://labs.duba.net/jjx.shtml
7、Win32.troj.onlinegames.de.36864(cfg寻仙盗号器变种)
展开描述:对抗杀软,盗窃网游密码
卡巴命名:rojan-GameThief.Win32.Magania.awzg
瑞星命名:Trojan.PSW.Win32.GameOL.wez\n
N0D32命名:Trojan.Win32.PSW.OnLineGames.NRD
win32.troj.onlinegames.de.36864(cfg寻仙盗号器变种)曾在3月份时爆发过,从那以后,该毒始终徘徊在高感染病毒的名单中。在刚刚过去的11月,它又一次闯入了我们的视野。该毒的名称源于早期版本主要是盗窃《寻仙》游戏的账号,但随着不断变种,目前它的目标已经包括了几乎所有流行的网游。
此毒具有简单的对抗能力,它会尝试利用强制关闭进程的办法,中止一些常见杀软的进程,如果这些杀软的自保护比较弱,那么就会被它“干掉”。
从对该毒的跟踪上,我们发现此毒虽然感染量很大,但成功机率却不高,因为绝大部分时候,它刚进入电脑,就被毒霸查杀了。如果用户发现自己电脑中有此毒并且又总是杀不干净,其实是因为电脑中有未知下载器在作怪。这时候仅需下载金山安全实验室的“金山急救箱”,就可将这个未知下载器灭活。
金山急救箱下载地址http://labs.duba.net/jjx.shtml
8、Win32.induc.a.820224(Delphi梦魇)
展开描述:感染Delphi环境,从源头污染程序
症状:无任何症状
卡巴命名:Virus.Win32.Induc.a
瑞星命名:Win32.Indcu.a\n
NOD32命名:virus.Win32.Induc.A
这是一个针对Delphi程序员的病毒“Delphi梦魇”,它专门感染Delphi程序员的电脑,一旦成功,程序员今后写出的任何程序,都将带有该毒。
当随着被感染文件进入电脑系统,“Delphi梦魇”就开始检验系统中是否有Delphi环境。它通过循环检测注册表键值的方法查找dephi的安装目录,如果找到dephi,就将恶意代码前排插入SysConst.pas文件,这个文件编译的时候,会生成SysConst.dcu,而这个文件会被添加到每个新的dephi工程中。于是,Delphi程序员们所编写的程序就全部带毒了。
该毒不具备破坏能行为,但由于其在技术和攻击方式上的突破,已经成为一些不法黑客借鉴和改造的对象,基于该毒改写的下载器已经在技术上实现,一旦被广泛利用,后果难以想像。
9、Win32.troj.cfgt.ex.38507(CFG网游盗号器变种)
展开描述:盗取帐号
展开描述:依靠网页挂马传播,盗窃网游帐号
症状:游戏密码失效,装备丢失,网游帐号被盗
卡巴命名:Trojan-GameThief.Win32.Magania.Bdax、Trojan-PSW.Win32.LdPinch.afvu
瑞星命名:Trojan.PSW.Win32.GameOL.zql\n、Trojan.PSW.Win32.XYOnline.alv\n
NOD32命名:Trojan.Win32.PSW.OnLineGames.NRD
“CFG网游盗号器变种”(win32.troj.cfgt.ex.38507)本月继续在TOP榜中保持上月的排名。这款盗号木马主要依靠网页挂马传播,能盗取多款流行网游的账号和木马。如果用户系统中存在安全漏洞,就很容易受到脚本下载器的攻击。然后脚本下载器就会直接下载此毒,或者先下载一个类似宝马下载器这样的普通下载器,再下载此盗号木马。
如果毒霸频繁提示发现此毒,表明系统中很可能存在未知的下载器,造成每次删除后又再次下载。这种情况不用慌,只需安装并运行金山安全实验室免费提供的“金山急救箱”,对未知下载器进行灭活,即可解决问题。
10、Win32.troj.gameolt.zg.61529(网游盗号木马ZG)
展开描述:盗窃网游帐号,洗劫虚拟财产
症状:游戏密码错误,装备丢失,网游帐号被盗
卡巴命名:Trojan-GameThief.Win32.Magania.bjlw、HEUR.Trojan.Win32.Generic
瑞星命名:Trojan.PSW.Win32.GameOLx.cp\n
NOD32命名:Trojan.Win32.PSW.OnLineGames.NRD
McAfee命名:PWS-OnlineGames.ektrojan
该毒是一个针对网络游戏的盗号木马程序,此毒在7月份时就已经开始流行。它能盗窃多款流行网游的账号密码信息。
大量的0day漏洞为各类脚本下载器的挂马传播提供了有利条件,而脚本下载器在进入系统后,就会下载不少传统的木马。Win32.troj.gameolt.zg.61529正是在这样的情况下,实现感染量的大幅增长的。而如果用户发现自己电脑中不断出现此毒,那么表明系统中已经潜入了某款未知下载器,这种情况,可下载运行金山安全实验室的“金山急救箱”,对未知下载器灭活即可。
谢谢金山毒霸软件能保护我的电脑安全!
标签: