Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2018年12病毒活动综述

2018.12.28

2018年最后一个月没有出现重大的信息安全事件。同以往一样,危险的JavaScript脚本仍然是电脑和邮箱常见的恶意程序,其中大部分用于在被感染的设备下载安装其他恶意软件或利用被感染计算机的硬件挖掘加密电子货币。与11月一样,在硬盘发现的威胁经常是多组件银行木马Trojan.SpyBot.699,网络犯罪分子可以使用这一木马在计算机上远程执行各种指令并启动其他恶意应用。

12月主要趋势

  • 多种恶意脚本正在传播
  • 出现新的安卓木马

Doctor Web统计服务器收集的数据结果

Doctor Web统计服务器收集的数据结果

JS.DownLoader
一种用JavaScript语言编写的恶意脚本家族,可在电脑上下载和安装其他恶意程序。
Trojan.SpyBot.699
一种多模块银行木马,可在被感染设备下载并启动各种应用,执行接收到的指令。目的是从银行账号窃取资金。
JS.Miner
用于暗中获取(采集)加密电子货币的JavaScript脚本家族。
VBS.DownLoader
用VBS语言编写的恶意脚本家族,下载并在计算机安装其他恶意程序。

邮箱流量恶意程序统计

邮箱流量恶意程序统计

JS.DownLoader
一种用JavaScript语言编写的恶意脚本家族,可在电脑上下载和安装其他恶意程序。
Trojan.SpyBot.699
一种多模块银行木马,可用来在被感染设备下载并启动各种应用,执行接收到的指令。旨在从银行账号窃取资金。
W97M.DownLoader
利用办公应用漏洞的木马下载器家族。功能是将其他恶意程序下载到被攻击计算机。
JS.Miner
用于暗中获取(采集)加密电子货币的JavaScript脚本家族。

加密器

加密器

12月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者:

Dr.Web Security Space for Windows抵御木马加密器

危险网站

2018年12月份Dr.Web不推荐网站和恶意网站数据库新添257 197个互联网地址。

2018.112018.12增幅
+ 231 074+ 257 197+11.3%

移动恶意软件和不良软件

12月份,Doctor Web公司技术人员在Google Play目录侦测到针对巴西用户的恶意应用Android.BankBot.495.origin。该应用窃取银行机密信息,并能够利用安卓辅助功能(Accessibility Service)自行控制其他程序。此外,还在Google Play发现Adware.HiddenAdsAdware.Patacore家族广告木马及其他恶意应用和不良应用。病毒分析人员还发现商业间谍程序Program.Spyzie.1.origin新版本,这一程序能够监视移动设备用户。

12月份最值得注意的移动安全事件有:

12月份移动病毒情况更多详情请参阅移动威胁综述

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2019

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。