http://622005647.qzone.qq.com Wed, 03 Dec 2008 04:07:26 GMT Qzone zh-cn Copyright (C), 2005-2008, Tencent Tech. Co., Ltd. Wed, 25 Jun 2008 06:55:08 GMT http://622005647.qzone.qq.com/blog/1214376908
　　
Trojan-Spy.Win32.FlyStudio.av木马变种最新上榜，便以极大的优势排在了首位，此病毒伪装成文件夹的图标诱使用户双击来达到运行感染的目的，让我们防不胜防。
本周关注病毒：
病毒名称：Trojan-Spy.Win32.FlyStudio.av（木马间谍变种之伪装者）
文件大小：793076字节
病毒类型：木马
危害等级：★★★★★
影响的平台：WIN9X/ME/NT/2000/XP/2003
病毒表现（X代表任意数字与字母的组合）：
此病毒运行后创建以下文件 C:\WINDOWS\system32\winslb.dll C:\WINDOWS\system32\winslb.exe 。
专家建议:
1.在任务管理器中查看是否有陌生的比较可疑的进程存在。
2.及时打全系统补丁。
3.在使用MSN或QQ类的即时聊天工具时，注意它们运行是否正常。
4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。
5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。
手动查杀方法:
在安全模式下删除以下文件 C:\WINDOWS\system32\winslb.dll C:\WINDOWS\system32\winslb.exe 。 下周病毒预测:
下周此类伪装者病毒变种可能还会进一步进行传播，它们将主程序伪装成文件夹的图标，如果我们没有注意后缀名而去双击，我们的计算机将会被感染此病毒，所以大家在使用计算机时需要格外注意此类病毒。

　　
预防建议:
1.建立良好的安全习惯，不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。]]> http://622005647.qzone.qq.com/blog/1214376908#comment 2097664 Wed, 25 Jun 2008 06:55:08 GMT http://622005647.qzone.qq.com/blog/1214376908 http://622005647.qzone.qq.com/blog/1204769979 　　

　　这是我们在中国传统节日---春节之后的第一份报告，但是报告显示的排名情况并没有新的变化。像以前的报告一样，排名领先的依旧是Email-Worm.Win32.NetSky.q，所占比例为21.94%。但是第二的位置则被Trojan-PSW.Win32.Lmir.bno以8.01%的比例占据，这是一种在中国地区一直都很流行的恶意程序，并且目前它仍通过垃圾邮件来进行传播。排名第二的木马程序挤掉了另外一个一直排名前列的恶意程序的位置，这就是Email-Worm.Win32.LovGate.w，这次它以5.62%的比例排名第三。第四的位置被一个新的恶意程序占据，它就是Backdoor.Win32.MSNMaker.be。之所以说它是一种新的恶意程序，是因为它仅仅是在2008年一月末才被添加进病毒库，该后门及其家族会捕捉MSN消息并且具有远程控制功能。排行榜的其它排名情况较上月相比变化较小，只是个别恶意程序间的排名先后稍有不同。不过值得我们注意的是，通常未进入前二十名的恶意程序所占的比例是非常小的，而本月所有未能进入前二十的恶意程序所占的比例总和跟以前相比有了很大的提高，这个月的比例为39.35%。
另一个报告是中国地区的城市感染情况排名。北京占据排行榜首位并不令我们感到惊讶，但是北京占了将近3/4的比例确实值得关注。其它城市的比例则远远小于首都北京：


　　

　　另外一个有趣的现象恐怕从这个统计表中无法看到，因为这是根据我们每天的观察得到的：在平时工作日，中国和北京的感染情况在全世界国家和城市中都在前列，然而在中国春节假期期间中国和北京则从全球国家和城市感染情况前二十名中消失了。不过在假期过后的第一周，中国和北京却又分别将国家和城市第一的位置夺了回来，所以也许最好的反病毒产品是中国的春节，而不是其它任何杀毒软件。 部分数据来源（排名不分先后）：腾讯、TOM在线、网易及其它合作伙伴。

]]> http://622005647.qzone.qq.com/blog/1204769979#comment 513 Thu, 06 Mar 2008 02:19:39 GMT http://622005647.qzone.qq.com/blog/1204769979 http://622005647.qzone.qq.com/blog/11 卡巴斯基一直为用户提供各种免费获取正版产品的途径，如果用户愿意继续使用卡巴斯基产品，可以下载奇虎360安全卫士，免费获取卡巴斯基反病毒软件7.0单机版半年激活码。同时，为了能让更多用户使用正版产品，在卡巴斯基官方论坛——卡巴一族积分达到30分的前20000名会员，均可获得由卡巴斯基送出的反病毒软件7.0单机版一年免费激活码。
请广大用户妥善保管自己的激活码（key），切勿公开传播，以免影响自己的正常使用。
感谢各位用户对卡巴斯基的理解和支持！
360安全卫士下载链接：http://360safe.qihoo.com/down/soft_down3.html
卡巴一族论坛：http://bbs.kaspersky.com.cn/index.php

　　 卡巴斯基公司
2007年9月26日

　　

　　
]]> http://622005647.qzone.qq.com/blog/11#comment 2097664 Thu, 27 Sep 2007 02:25:47 GMT http://622005647.qzone.qq.com/blog/11 http://622005647.qzone.qq.com/blog/9



在本周Backdoor.Win32.Agent.apy有着不俗的表现，从上周的季军一跃成为本周的冠军，Trojan-Downloader.Win32.Small.eor病毒就像一匹黑马闯入了前十，并且坐在了季军的位置，而Trojan-Downloader.Win32.Agent.bbb已经落到了第五的位置，但是它上榜的时间也是相当长的了，在今后它很有可能会退出top10的舞台！
本周我们需要关注的病毒：Trojan-Downloader.Win32.Small.eor
病毒表现（X代表任意数字与字母的组合）：
1.写入文件：C:\Program Files\Common Files\Microsoft Shared\vgbqpik.exe ,C:\Program Files\Common Files\System\tvhtexv.exe ,C:\Program Files\yivbkjs.inf ,C:\Program Files\meex.exe ,并在每个盘根目录下创建autorun.inf、kgsotxy.exe文件，以便每次双击打开磁盘时重复感染。
2.写入注册表(写入系统启动项，并删除杀毒软件的启动项)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (-)(注册表值) AVP = REG_SZ, ""C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"" (+)(注册表值) kgsotxy = REG_SZ, "C:\Program Files\Common Files\Microsoft Shared\vgbqpik.exe" (+)(注册表值) yivbkjs = REG_SZ, "C:\Program Files\Common Files\System\tvhtexv.exe 并且在这里写入各个杀毒软件以及安全类软件的映像拦截键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options.
专家建议:
1.注意系统安装的杀毒软件是否运行正常。
2.在任务管理器中查看是否有陌生的比较可疑的进程存在。
3.尽快安装杀毒软件并开启实时监控功能。
4.查看在其它盘符下是否有可疑隐藏文件。
手动查杀方法:
1.重启计算机进入到安全模式，然后删除以下文件 C:\Program Files\Common Files\Microsoft Shared\ vgbqpik.exe C:\Program Files\Common Files\System\ tvhtexv.exe C:\Program Files\ yivbkjs.inf C:\Program Files\meex.exe.
2.使用鼠标右键打开每个磁盘，删除根目录下的autorun.inf、kgsotxy.exe文件（文件是隐藏的，需要显示隐藏文件才可以）。
3.删除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 键值下的映像拦截键值（使用一些修复工具修复也可以）。
下周病毒预测:
在下周，大家应继续注意Backdoor.Win32.Agent.apy病毒，由于此病毒的传播方式多元化，所以传播速度是相当快的，从排行榜中的表现就可以明显地看到这点。
专家预防建议:
1.建立良好的安全习惯，不打开可疑邮件和可疑网站。
2.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
3.安装专业的防毒软件升级到最新版本，并开启实时监控功能。
4.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
5.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。]]> http://622005647.qzone.qq.com/blog/9#comment 513 Mon, 13 Aug 2007 23:55:42 GMT http://622005647.qzone.qq.com/blog/9 http://622005647.qzone.qq.com/blog/8


在本周冠亚军争居然没有变化，但是在排行榜中又多了几个新面孔，虽然是新面孔，但也同样是几大病毒家族的变种，本质没有什么区别，但是功能确越来越全面，行为也越来越隐秘。 本周我们需要关注的病毒：Virus.Win32.Autorun.fs
病毒表现（X代表任意数字与字母的组合）：
1.修改系统时间到1980年
2.写入文件：C:\Program Files\Common Files\Microsoft Shared\ivsgiih.exe ,C:\Program Files\Common Files\System\cjqqsol.exe，C:\Program Files\jmemavf.inf，C:\Program Files\meex.exe。并在每个盘根目录下创建autorun.inf、ounddyh.exe文件，以便每次双击打开磁盘时重复感染。
3.写入注册表(启动项中)：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jmemavf，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ounddyh
专家建议:
1.注意系统时间是否被恶意更改。
2.在任务管理器中查看是否有陌生的比较可疑的进程存在。
3.尽快安装杀毒软件并开启实时监控功能。
4.查看在其它盘符下是否有可疑隐藏文件。
手动查杀方法:
1.重启计算机进入到安全模式，然后删除以下文件：C:\Program Files\Common Files\Microsoft Shared\ivsgiih.exe，C:\Program Files\Common Files\System\cjqqsol.exe，C:\Program Files\jmemavf.inf，C:\Program Files\meex.exe。
2.使用鼠标右键打开每个磁盘，删除根目录下的autorun.inf、ounddyh.exe文件（文件是隐藏的，需要显示隐藏文件才可以）。
下周病毒预测:
在下周，大家须注意Backdoor.Win32.Agent.apy病毒，这个病毒可以通过邮件进行传播，所以大家在打开邮件时需要注意，同时在任务管理器中查看是否有可疑进程，可以尝试将可疑进程结束。
专家预防建议:
1.建立良好的安全习惯，不打开可疑邮件和可疑网站。
2.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
3.安装专业的防毒软件升级到最新版本，并开启实时监控功能。
4.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。]]> http://622005647.qzone.qq.com/blog/8#comment 513 Fri, 10 Aug 2007 00:53:40 GMT http://622005647.qzone.qq.com/blog/8 http://622005647.qzone.qq.com/blog/7 2007年7月中国地区流行的前二十名电子邮件恶意程序如下：


这个月有五种新的流行恶意程序进入了排行榜前二十名。一方面看前二十名中有四分之一是新面孔，另一方面看，这些新生病毒来自不同的古老蠕虫家族－NetSky , LovGate, Mytob, Warezov, Bagle。
上月冠军Email-Worm.Win32.NetSky.q 在这个月依旧占据了第一的位置。虽然它占的百分比数有所下降，但是依旧牢牢地占据了首位。
排名第二的Backdoor.Win32.Agent.apy，作为这个月新的恶意软件之一立即占据了排行榜的领先位置。
没有进入前二十名列表的其它恶意软件占了21.5%。相比上月的14.08%，这个月的百分比有了很大的上升。这一迹象说明相比以前有越来越多的各式各样的恶意软件感染整个邮件传输过程。
部分数据来源（排名不分先后）:腾讯，TOM在线，网易及其他合作伙伴。
]]> http://622005647.qzone.qq.com/blog/7#comment 513 Fri, 03 Aug 2007 00:27:31 GMT http://622005647.qzone.qq.com/blog/7