用户服务中心

My library

+ Add to library

Search

24/7 Tech support | Rules regarding submitting

Send a message

Call us

+7 (495) 789-45-86

Forum

Your tickets

Total: -
Active: -
Latest: -

Call us

+7 (495) 789-45-86

CN

RU CN DE EN ES FR IT JP KZ UZ PL BY

专题新闻

病毒热讯

新闻中心

Doctor Web：2018年4月病毒活动综述

2018.04.28

4月初，Doctor Web公司病毒分析人员发现一个危险银行木马的新版本，感染安卓移动设备。此外，4月中旬还侦测到一种Windows加密木马正在传播。由于病毒编写者的错误，被木马加密的文件无法解密。

4月主要趋势

出现一种危险的安卓银行木马
一种感染Windows设备的加密木马正在传播

本月威胁

名为DPH：Trojan.Encoder.9的加密木马被Dr.Web反病毒产品的预防性保护组件发现，并命名为Trojan.Encoder.25129。按照病毒编写者的构想，如果被感染设备的IP地址位于俄罗斯、白俄罗斯或哈萨克斯坦，或者操作系统的设置中选择的是俄语或俄语区域参数，则不对文件进行加密。但由于代码错误，加密木马在加密文件时不会考虑IP地址的地理位置。

Trojan.Encoder.25129使用AES-256-CBC算法，加密当前用户文件夹、Windows桌面、AppData和LocalAppData系统文件夹的内容，并为被加密文件添加 .tron扩展名。不法分子要求的赎金从0.007305到0.04比特币不等。

由于木马创建者在写代码时出现了错误，所以大多数情况下他们也无法对被这一木马加密的文件进行解密。有关Trojan.Encoder.25129的运行原理及特点的详情请参阅我公司网站发布的文章。

Doctor Web统计服务器收集的数据结果

JS.BtcMine.36: 用于暗中获取（采集）加密电子货币的JavaScript脚本。
JS.Inject: 一种用JavaScript语言编写的恶意脚本家族，可将恶意脚本嵌入到网站HTML代码。
Trojan.DownLoader: 用来在受攻击计算机下载其他恶意应用的木马家族。
Trojan.Starter.7394: 主要功用是在受感染的系统中启动带有特定恶意功能的可执行文件的一个木马家族代表。
JS.DownLoader: 一种用JavaScript语言编写的恶意脚本家族，可在电脑上下载和安装其他恶意软件。

邮箱流量恶意程序统计

Trojan.PWS.Spy.20884: 一种能够窃取包括用户密码在内的机密信息的Windows间谍木马家族代表。
Trojan.DownLoader: 用来在受攻击计算机下载其他恶意应用的木马家族。