2016年7月腾讯电脑管家病毒木马安全形势报告

2016年7月

下载电脑管家

01 安全头条

暗云II木马
“暗云”bootkit木马,曾使超百万台电脑受感染,自2015年初被腾讯反病毒实验室首次捕获并查杀至今已有1年多。从今年4月开始,该木马卷土重来,感染了数十万台机器。新发现的暗云木马在模块分工、技术对抗等方面与老暗云相比有着明显的晋级特征,因此我们将本次爆发的木马取名为暗云Ⅱ。电脑管家率先检测并出专杀版查杀清理该木马。

02 热点事件

远控木马

谨防木马伪装成彩票秘籍

腾讯反病毒实验室近日拦截伪装成《时时彩玩家必看秘籍》的远控木马,该木马伪装成文档在社交渠道传播,用户一旦下载打开,会导致电脑被操控,隐私泄密、帐号密码被盗等严重危害。

暗云 II BootKit木马分析

“暗云”木马没有文件形态,长期潜伏在磁盘引导区,主要攻击代码放在云端,曾有超百万台电脑受到感染,自2015年初被腾讯反病毒实验室首次捕获并查杀至今已有1年多。

不法分子伪造知名网络公司资料成功申请数字签名

近日,经腾讯反病毒实验室与相关公司核实,有不法分子伪造该公司资料成功申请数字证书,该数字证书被用来给木马签名,导致大量安全厂商无法查杀和拦截。

手机木马

想玩Pokemon,但口袋里抓到的不是妖怪是木马?

近日,Pokemon Go游戏打得火热,有木马作者借着Pokemon Go游戏的火热,在网络上发布植入恶意代码的“下载工具”。

敲诈木马

一个纯JS脚本的文档敲诈者剖析

近日,腾讯反病毒实验室拦截到一个名为RAA的敲诈者木马,其所有的功能均在JS脚本里完成。

广告木马

“假面鬼”偷梁换柱

近日,哈勃分析系统检测到新爆发远控木马,该木马伪装成国内知名下载软件组件并替换原版文件重新打包,通过色情网站和小型下载站进行传播。

想要追剧一时爽?"免费午餐"吃不得

近日,有不法分子发布捆绑木马母体的某视频网站的VIP一键登录软件工具。

盗号木马

山寨game2050传播木马,电脑管家率先拦截

近期,腾讯安全联合实验室旗下的反病毒实验室监控到多个山寨版的game2050网站传播盗号木马,此类网站完全假冒棋牌游戏网站game2050。

03 用户中毒情况

Top10病毒
云查杀拦截病毒次数
中毒机器数统计
中毒机器地域分布

04 流氓软件

相比传统的病毒,流氓软件一般具有正常的软件功能、数字签名、公司版本信息,所以更容易逃过杀软的查杀。其安装包可以在短时间内通过用户刚需渠道进行大量传播,比如激情播放器、游戏外挂等。

TOP10流氓软 件流氓软件检出机器数

05 盗号木马-游戏盗号

技术型盗号木马集团berb本月开始大量进行推广。主要盗取lol,dnf,cf等腾讯游戏。有渐渐取代传统假登录框型盗号木马的趋势。其主要推广方式为挂马和网吧推广。目前管家,Q盾和互娱也在密切关注该盗号集团的动向。

检出盗号木马机器数量统计