2月份，Dr.Web服务器收集的统计数据显示，与1月份相比，新威胁的数量下降了9.73％。与2018年12月相比，病毒软件的活跃度也没有大幅提高，但技术人员还是发现有一些威胁传播呈上升趋势。例如，JS.Miner.28的活跃程度1月份有所增强，2月份也继续增长，并超过了同类病毒JS.Miner.11。Trojan Trojan.Starter.7394与1月份相比增长了14.29％，而Trojan.DownLoader26.28109的活跃度则下降了2/3。此外，添加到不推荐和恶意网站数据库的域名数量下降了1.68％，而Doctor Web公司技术支持部门收到的解密申请也有所减少。

2月主要趋势

邮件威胁有所减少
不法分子开始使用广告软件、torrent客户端和不良程序

Doctor Web统计服务器收集的数据结果

本月的威胁：

Adware.Softobase.12: 传播过时软件的安装程序。更改浏览器设置。
Adware.Ubar.13: 在设备上安装不良软件的Torrent客户端。
Trojan.Starter.7394: 一种在用户设备启动其他恶意软件的木马。
Adware.Downware.19283: 通常同盗版内容一同传播的安装程序。安装后能够更改浏览器设置并安装其他不良程序。
Trojan.MulDrop8.60634: 在系统中安装其他木马。所有已安装的组件都包含在木马Trojan.MulDrop中。

下列威胁数量有所减少：

Trojan.Encoder.11432: 又被称为WannaCry。通过加密阻止用户访问信息。解锁需要向病毒编写者的账户转账。2017年5月在全球范围内大肆感染设备。
Trojan.DownLoader26.28109: 未经用户同意下载并执行恶意程序。

邮箱流量恶意程序统计

JS.DownLoader.1225: 由JavaScript语言编写的恶意脚本家族。在计算机下载并安装其他恶意程序。
W97M.DownLoader.2938: 利用办公应用漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
Exploit.ShellCode.69: 另一种利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
Exploit.Rtf.CVE2012-0158: 修改过的Microsoft Office Word文档，利用CVE2012-0158漏洞执行恶意代码。
JS.Miner.28: 名为CryptoLoot的挖矿木马，是一种使用JavaScript语言编写的脚本。针对浏览器中的隐藏挖掘木马。可替换CoinHive。
Trojan.PWS.Stealer.23680: 用于窃取被感染计算机密码及其他机密信息的木马家族。

加密器

2月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者：

Dr.Web Security Space for Windows抵御木马加密器

设置DR.WEB抵御加密器

教程

免费恢复

DR.WEB RESCUE PACK

危险网站

2019年2月份Dr.Web不推荐网站和恶意网站数据库新添288 159个互联网地址。

2019.01	2019.02	增幅
+ 293 012	+ 288 159	-1.68%

不推荐网站

移动恶意软件和不良软件

2月份，Doctor Web公司技术人员侦测到大量针对安卓系统的恶意程序和不良程序。 2月中旬，病毒分析人员记录到不法分子为传播木马Android.HiddenAds2月份，Doctor Web公司技术人员侦测到大量针对安卓系统的恶意程序和不良程序。 2月中旬，病毒分析人员记录到不法分子为传播木马

2月份，病毒库中添加了多个新的Android.FakeApp家族恶意应用。此类木马加载诈骗网站，欺骗用户回答调查问卷就可以获取奖励，而首先需要支付手续费或付款确认身份。自然，受害者付款也不会得到任何奖励，所支付的费用则悉数落入诈骗分子的手中。

此外，病毒编写者还开始传播Android.RemoteCode.2958木马，在安卓设备下载其他恶意应用。技术人员还侦测到Android.Proxy.4木马，该木马会将被感染智能手机和平板电脑转变为代理服务器。此外，Dr.Web病毒库中还添加了不良广告模块Adware.Sharf.2以及Adware.Patacore家族代表。

2月份最值得注意的移动安全事件有:

恶意程序在Google Play中进行传播。

2月份移动病毒情况更多详情请参阅移动威胁综述。

和 Dr.Web 一起扩展知识

反病毒真相

教程

教育活动

手册