Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2020年2月病毒活动综述

2020.03.19

2月份Dr.We统计数据显示侦测到的威胁总量较1月份增加了4.86%,新威胁数量下降8.38%。大部分威胁仍是广告程序。邮箱流量中数量最多的是利用Microsoft Office文件漏洞的恶意软件。同时,银行木马Trojan.SpyBot.699的侦测数量仍在增加。

2月份 加密器活动加剧,数量较1月份增加12.32%。最为活跃的仍是Trojan.Encoder.26996,占所有加密事件的29.06%。

2月主要趋势

  • 广告程序仍是传播最广的威胁
  • 加密器感染数量增加

本月威胁

Doctor Web公司技术人员曾在2月份通知用户常用网站CNET目录中的视频和声频处理软件VSDC下载链接被替换,用户下载到的不是原来的软件,而是被更改的安装器,其中有远程管理器TeamViewer的正常文件,但还有一个木马加载器,能够加载其他任意模块。结果是木马家族中BackDoor.TeamViewer的木马入侵被感染的电脑,其功能包括在用户不知情的情况下与被感染电脑建立连接,此外还有一个脚本用于绕开内设的Windows操作系统反病毒保护。不法分子利用这种手段能够像被感染电脑加载恶意应用窃取信息应用、键盘记录器、代理应用和RAT木马。

Doctor Web统计服务器收集的数据

Doctor Web统计服务器收集的数据 #drweb

2月威胁:

Adware.Softobase.15
软件加载器,加载已陈旧的软件。能够更改浏览器设置。
Adware.Ubar.13
Torrent客户端,向设备安装不良软件。
Adware.Elemental.14
从文件交换服务平台加载文件时偷换链接,下载的不是用户要的文件,而是广告程序,而且除了显示广告,还有加载其他用户并不需要的软件的功能。
Adware.Downware.19627
广告软件,经常用于盗版软件的中转安装器。
Adware.SweetLabs.2
替代 Adware.Opencandy出品Windows图形界面的附加组件和应用目录。

邮箱流量恶意程序统计数据

邮箱流量恶意程序统计数据 #drweb

Trojan.SpyBot.699
木马间谍,能够拦截用户键盘输入。
Exploit.CVE-2012-0158
修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
W97M.DownLoader.2938
利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
Exploit.ShellCode.69
利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
Tool.KMS.7
黑客工具,使用伪装授权激活Microsoft产品。

加密器

2月份Doctor Web公司技术支持部门接收到的解密申请与1月相比增加12.32%,主要来自以下木马加密器受害者:

加密器 #drweb

Dr.Web Security Space for Windows抵御木马加密器

危险网站

2020年2月份Dr.Web不推荐网站和恶意网站数据库新添90 385个互联网地址。

2020.01 2020.02 增幅
+ 97 166 + 90 385 - 6.98%

移动恶意软件和不良软件

与1月相比,在安卓设备侦测到的威胁数量下降了几乎12%。恶意软件、广告程序和风险程序数量有所下降,而不良应用数量则有所增加。

在Google Play发现新威胁,包括广告木马、诈骗软件等恶意软件。

2月份移动安全主要事件:

2月份移动病毒情况更多详情请参阅移动威胁综述

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2020

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。