病毒木马安全形势报告

下载电脑管家

一 安全热点事件

安全头条

比特币敲诈木马卷土重来:比特币敲诈木马在2015年上半年爆发后沉默了一段时间,在2016年2月份卷土重来,新版的敲诈木马以js、doc等非可执行文件为介质疯狂传播,大大增强了逃避杀软的能力,最新版敲诈木马的勒索告示已经包含中文版,海量敲诈木马通过邮件传入国内,对国内计算机安全造成严重威胁。目前电脑管家已经针对敲诈木马做了专门的持续对抗处理,日均查杀比特币敲诈木马变种数过万,确保用户电脑安全。

二 用户中毒情况

Top病毒
1 win32.adware.* 广告弹窗、静默推广
2 win32.trojan.inject* 恶意注入
3 win32.trojan-downloader.* 恶意下载器
4 win32.virus.* 感染性病毒
5 win32.rootkit.* 内核级木马 恶意驱动
6 win32.trojan.startpage* 锁主页木马
7 win32.backdoor.* 后门木马
8 win32.trojan.psw* 盗号木马
中毒机器全国分布 中毒机器全国分布
云拦截病毒次数 中毒机器数量

三 流氓软件

相比传统的病毒,流氓软件一般具有正常的软件功能、数字签名、公司版本信息,所以更容易逃过杀毒软件的查杀。其安装包可以在短时间内通过用户刚需渠道进行大量传播,比如激情播放器、游戏外挂等。

流氓软件检出情况
TOP流氓软件
USB宝盒精简版 静默推广安装
GameBox游戏盒子 静默推广安装,弹窗
WinHomeLocker 恶意篡改浏览器首页
残留组件 残留组件
小兵日历 静默推广安装
光速输入法 静默推广安装
悠扬棋牌 静默推广安装
快播劫持主页模块 恶意篡改浏览器首页
多彩便签 静默推广安装

四 盗号木马

游戏盗号木马数量在本月有较小波动,但总体上趋于平稳。其中本月LOL盗号木马爆发较多,但还是以假登录框盗号为主,并且多数是因网吧易被入侵而感染。目前,此类型木马未发现有最新变种,腾讯电脑管家已对这类型木马进行精准拦截与查杀。

检出盗号木马机器数量统计