重劍

病毒名稱：木馬下載器

病毒危害：

通常電腦病毒在傳播的時(shí)候，都會(huì)想方設(shè)法對(duì)自身進(jìn)行隱藏。最近安全人員發(fā)現(xiàn)了一種全新的隱藏方式，病毒將自己偽裝成補(bǔ)丁的安裝程序。一旦用戶下載運(yùn)行了這個(gè)安裝程序，首先會(huì)彈出一個(gè)“補(bǔ)丁安裝成功”的提示框，用戶以為補(bǔ)丁安裝完成，其實(shí)該程序會(huì)在系統(tǒng)后臺(tái)悄悄地連接上默認(rèn)的服務(wù)器地址，通過這個(gè)地址來下載其他的惡意文件模塊。當(dāng)下載的惡意模塊加載到內(nèi)存中，會(huì)通過解密獲取最終的后門程序下載地址，通過這個(gè)地址下載并安裝一個(gè)后門程序，以后黑客通過這個(gè)后門程序就可以對(duì)用戶的電腦系統(tǒng)進(jìn)行實(shí)時(shí)的遠(yuǎn)程控制。

病毒運(yùn)行后彈出的提示框

防范措施：

無論是操作系統(tǒng)的補(bǔ)丁文件還是軟件程序的補(bǔ)丁文件，我們都建議用戶從官方網(wǎng)站下載安裝，而不要從論壇、網(wǎng)盤或其他不知名的途徑下載，避免下載的補(bǔ)丁文件存在各種各樣的問題。

捆綁在激活工具的惡意插件

病毒名稱：PUA.Win32.BangMai.AC

病毒危害：

利用盜版的操作系統(tǒng)、軟軟牛程序或者其他軟件，是病毒傳播最常見的方式之一。最近安全人員發(fā)現(xiàn)了一款全新的病毒程序，它將自身偽裝成系統(tǒng)和Office軟件的激活工具，運(yùn)行后首先會(huì)通過修改注冊(cè)表的方式關(guān)閉系統(tǒng)的UAC功能，然后在特定的目錄中釋放惡意的插件文件。這些惡意插件會(huì)針對(duì)不同的瀏覽器進(jìn)行不同的破壞，比如對(duì)系統(tǒng)中最常見的IE瀏覽器，它們會(huì)利用BHO插件的方式進(jìn)行加載，而對(duì)于使用Chromium框架的瀏覽器，就會(huì)利用功能擴(kuò)展的方式進(jìn)行添加。利用這些惡意插件不僅可以記錄用戶所有的上網(wǎng)地址，而且還能在網(wǎng)頁(yè)中添加各種各樣的廣告信息，甚至于安裝各種病毒程序。

病毒安裝的惡意瀏覽器插件

防范措施：

首先要杜絕使用盜版軟件，其次就是定時(shí)對(duì)瀏覽器的插件以及擴(kuò)展功能進(jìn)行檢查。一旦發(fā)現(xiàn)不是自己安裝的插件和擴(kuò)展程序，就要盡快將其刪除，避免給電腦系統(tǒng)留下更大的隱患。

用希臘神話命名的勒索病毒

病毒名稱：勒索病毒

病毒危害：

由于勒索病毒往往是利用比特幣等虛擬貨幣進(jìn)行交易的，因此隨著虛擬貨幣價(jià)格的不斷走高，各種各樣的勒索病毒又再次在網(wǎng)絡(luò)中出現(xiàn)。

最近就發(fā)現(xiàn)了一款全新的勒索病毒，它最大的特色就是以希臘神話中的十二主神名稱為加密文件的后綴名。該病毒在系統(tǒng)中運(yùn)行以后，首先會(huì)通過修改注冊(cè)表的方式對(duì)系統(tǒng)自帶的殺毒軟件Windows Defender進(jìn)行關(guān)閉，接著開始對(duì)磁盤中的文檔、圖片、網(wǎng)頁(yè)等文件進(jìn)行加密，當(dāng)加密完成后將原始數(shù)據(jù)刪除。最后在桌面上彈出相關(guān)的勒索信息，要求用戶支付一定數(shù)量的虛擬貨幣，才能將加密的數(shù)據(jù)進(jìn)行還原。

安全公司提供的專殺工具

防范措施：

現(xiàn)在這種勒索病毒針對(duì)銀行、醫(yī)院、政府、能源等機(jī)構(gòu)的攻擊越來越多，因此建議大家及時(shí)修復(fù)系統(tǒng)的安全漏洞，并且將不需要的端口進(jìn)行封堵。最后加強(qiáng)系統(tǒng)管理員登錄密碼的強(qiáng)度，避免病毒通過暴力破解的方式進(jìn)行破壞。