Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2019年12月病毒活动综述

2020.01.29

12月份我公司服务器记录的统计信息显示威胁总量较10月份增加了83.26%,新威胁数量略有下降——0.75%。侦测到的大部分威胁仍是广告程序和加载器。邮箱流量中数量最多的是利用Microsoft Office文件漏洞的恶意软件。

加密器受害者的求助数量也略有下降。同时最为活跃的是Trojan.Encoder.26996,占所有加密事件的2.62%。

12月主要趋势

  • 恶意软件传播加剧
  • 广告木马和广告软件仍是最活跃的威胁
  • 加密器感染数量有所下降

Doctor Web统计服务器收集的数据

Doctor Web统计服务器收集的数据 #drweb

12月威胁:

Adware.Elemental.14
从文件交换服务平台加载文件时偷换链接,下载的不是用户要的文件,而是广告程序,而且除了显示广告,还有加载其他用户并不需要的软件的功能。
Adware.Softobase.15
软件加载器,加载已陈旧的软件。能够更改浏览器设置。
Adware.SweetLabs.2
替代 Adware.Opencandy出品Windows图形界面的附加组件和应用目录
Adware.Downware.19627
广告软件,经常用于盗版软件的中转安装器。
Trojan.InstallCore.3553
已知的广告程序安装器,未经用户同意显示广告并加载其他程序。

邮箱流量恶意程序统计数据

邮箱流量恶意程序统计数据 #drweb

Exploit.CVE-2012-0158
修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
W97M.DownLoader.2938
利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
Trojan.SpyBot.699
木马间谍,能够拦截用户键盘输入。
Exploit.ShellCode.69
利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
PDF.Phisher.115
钓鱼链接中使用的Pdf文件。

加密器

12月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器受害者:

加密器 #drweb

Dr.Web Security Space for Windows抵御木马加密器

危险网站

2019年12月份Dr.Web不推荐网站和恶意网站数据库新添162 535个互联网地址。

2019.11 2019.12 增幅
+ 162 581 + 162 535 - 0.03%

移动恶意软件和不良软件

12月不法分子利用Google Play传播恶意木马家族Android.Joker变种。这些木马为用其订购高付费服务,按照服务器指令加载并执行任意代码。此外,其他主要供应是加载和启动木马模块的恶意应用也十分活跃。

12月最主要的移动安全事件是在Google Play侦测到新的恶意软件。

12月份移动病毒情况更多详情请参阅移动威胁综述

俄罗斯Dr.Web反病毒产品研发厂商
研发始自1992年
Dr.Web产品用户遍布世界200多个国家
2007年起提供反病毒服务
全天支持

Dr.Web © Doctor Web
2003 — 2020

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。