Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2020年8月病毒活动综述

2020.09.16

8月份我公司的统计信息显示威胁侦测总量较7月份下降67.16%,新威胁数量减少为9.85%。侦测总量最多的是广告程序、恶意软件下载器和安装器。邮箱流量中数量最多的是利用Microsoft Office文件漏洞的恶意软件以及各种恶意HTML文件变种,这种文件以邮件附件传播,功能是将用户重定向至钓鱼网站。

8月份 加密器受害者的求助数量较7月份减少了2.5%。最为活跃的仍是Trojan.Encoder.26996,超过所有加密事件的四分之一。

8月主要趋势

  • 威胁总量减少
  • 新威胁数量减少

Doctor Web统计服务器收集的数据

Doctor Web统计服务器收集的数据 #drweb

8月威胁:

Trojan.LoadMoney.4020
软件安装器家族,向受害者电脑安装以后所需软件的同时或安装各种补充组件。这一木马家族中的某些变种能够收集被感染计算机的各种信息并将其发送给不法分子。
Adware.Downware.19741
广告软件,经常用于盗版软件的中转安装器。
Adware.Softobase.15
软件加载器,加载已陈旧的软件。能够更改浏览器设置。
Adware.Elemental.17
广告程序家族,通过偷换文件交换服务平台的文件链接入侵设备。用户下载的不是需要的文件,而是广告应用,除了显示广告,这些应用还有加载其他用户并不需要的软件的功能。
Adware.Ubar.18
Torrent客户端,向用户设备安装不良设备。

邮箱流量恶意程序统计数据

邮箱流量恶意程序统计数据 #drweb

W97M.DownLoader.2938
利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
Exploit.CVE-2012-0158
修改过的Microsoft Office Word文档,利用CVE2012-04158漏洞执行恶意代码。
HTML.Redirector.35
HTML.Redirector.32
恶意HTML文件,假冒邮件附件进行传播。打开此类文件时会将用户定向至钓鱼网站或加载其他代码。
Tool.KMS.7
黑客工具,用于激活假授权Microsoft产品。

加密器

8月份Doctor Web公司技术支持部门接收到的解密申请与7月相比减少了2.5%,主要来自以下木马加密器受害者:

加密器 #drweb

Dr.Web Security Space for Windows抵御木马加密器

危险网站

2020年8月份Dr.Web不推荐网站和恶意网站数据库新添174 501个互联网地址。

2020.07 2020.08 增幅
+ 198 467 + 174 501 - 12.08%

移动设备恶意软件和不良软件

8月我公司病毒分析人员在Google Play中发现威胁,其中有Android.FakeApp家族木马应用的多个变种,假冒查询软件,实际是加载诈骗网站。此外,Android.Joker 多功能木马家族出现新的木马,为用户订购收费服务,并能够执行任意代码。

8月份移动安全主要事件:

8月份移动病毒情况更多详情请参阅移动威胁综述

俄罗斯Dr.Web反病毒产品研发厂商
研发始自1992年
Dr.Web产品用户遍布世界200多个国家
2007年起提供反病毒服务
全天支持

Dr.Web © Doctor Web
2003 — 2020

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。