Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2019年2病毒活动综述

2019.03.01

2月份,Dr.Web服务器收集的统计数据显示,与1月份相比,新威胁的数量下降了9.73%。与2018年12月相比,病毒软件的活跃度也没有大幅提高,但技术人员还是发现有一些威胁传播呈上升趋势。例如,JS.Miner.28的活跃程度1月份有所增强,2月份也继续增长,并超过了同类病毒JS.Miner.11。Trojan Trojan.Starter.7394与1月份相比增长了14.29%,而Trojan.DownLoader26.28109的活跃度则下降了2/3。此外,添加到不推荐和恶意网站数据库的域名数量下降了1.68%,而Doctor Web公司技术支持部门收到的解密申请也有所减少。

2月主要趋势

  • 邮件威胁有所减少
  • 不法分子开始使用广告软件、torrent客户端和不良程序

Doctor Web统计服务器收集的数据结果

Doctor Web统计服务器收集的数据结果

本月的威胁:

Adware.Softobase.12
传播过时软件的安装程序。更改浏览器设置。
Adware.Ubar.13
在设备上安装不良软件的Torrent客户端。
Trojan.Starter.7394
一种在用户设备启动其他恶意软件的木马。
Adware.Downware.19283
通常同盗版内容一同传播的安装程序。安装后能够更改浏览器设置并安装其他不良程序。
Trojan.MulDrop8.60634
在系统中安装其他木马。所有已安装的组件都包含在木马Trojan.MulDrop中。

下列威胁数量有所减少:

Trojan.Encoder.11432
又被称为WannaCry。通过加密阻止用户访问信息。解锁需要向病毒编写者的账户转账。2017年5月在全球范围内大肆感染设备。
Trojan.DownLoader26.28109
未经用户同意下载并执行恶意程序。

邮箱流量恶意程序统计

邮箱流量恶意程序统计 #drweb

JS.DownLoader.1225
由JavaScript语言编写的恶意脚本家族。在计算机下载并安装其他恶意程序。
W97M.DownLoader.2938
利用办公应用漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
Exploit.ShellCode.69
另一种利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
Exploit.Rtf.CVE2012-0158
修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
JS.Miner.28
名为CryptoLoot的挖矿木马,是一种使用JavaScript语言编写的脚本。针对浏览器中的隐藏挖掘木马。可替换CoinHive。
Trojan.PWS.Stealer.23680
用于窃取被感染计算机密码及其他机密信息的木马家族。

加密器

加密器

2月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者:

Dr.Web Security Space for Windows抵御木马加密器

危险网站

2019年2月份Dr.Web不推荐网站和恶意网站数据库新添288 159个互联网地址。

2019.012019.02增幅
+ 293 012+ 288 159-1.68%

移动恶意软件和不良软件

2月份,Doctor Web公司技术人员侦测到大量针对安卓系统的恶意程序和不良程序。 2月中旬,病毒分析人员记录到不法分子为传播木马Android.HiddenAds2月份,Doctor Web公司技术人员侦测到大量针对安卓系统的恶意程序和不良程序。 2月中旬,病毒分析人员记录到不法分子为传播木马

2月份,病毒库中添加了多个新的Android.FakeApp家族恶意应用。此类木马加载诈骗网站,欺骗用户回答调查问卷就可以获取奖励,而首先需要支付手续费或付款确认身份。自然,受害者付款也不会得到任何奖励,所支付的费用则悉数落入诈骗分子的手中。

此外,病毒编写者还开始传播Android.RemoteCode.2958木马,在安卓设备下载其他恶意应用。技术人员还侦测到Android.Proxy.4木马,该木马会将被感染智能手机和平板电脑转变为代理服务器。此外,Dr.Web病毒库中还添加了不良广告模块Adware.Sharf.2以及Adware.Patacore家族代表。

2月份最值得注意的移动安全事件有:

2月份移动病毒情况更多详情请参阅移动威胁综述

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2019

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。