瑞星安全周报（2016.2.15－2016.2.21）

2016-02-19   

据瑞星“云安全”系统统计，本周共截获了9,848个钓鱼网站，共有4万网民遭遇钓鱼网站攻击。本周有一个名为“Generic”的木马病毒应引起用户注意。病毒运行后感染电脑中所有exe文件，释放恶意程序病自我隐藏，电脑中毒后用户将面临网络账密被盗风险。

据瑞星“云安全”系统统计，本周共截获了9,848个钓鱼网站，共有4万网民遭遇钓鱼网站攻击。本周有一个名为“Generic”的木马病毒应引起用户注意。病毒运行后感染电脑中所有exe文件，释放恶意程序病自我隐藏，电脑中毒后用户将面临网络账密被盗风险。

本周关注的钓鱼网站：

假冒Gmail邮箱类钓鱼网站：http://www.clistelogic.com/submit/；假冒腾讯类钓鱼网站: http://www.yzzq83.com/；假冒中国移动类钓鱼网站：http://www.10086sxt.com/等利用社会工程学原理骗取网民的网银账号及个人隐私信息，应予以警惕。

本周关注病毒：

“Trojan.Win32.Generic.52356255（木马病毒）”警惕程度 ★★★★

病毒运行后加载ID为0x65的资源（名字字符串），以此创建互斥体，保证系统中只有一个实例在运行。加载ID为0x66的资源（可执行文件），释放到临时目录，名字为hrlx.tmp。遍历盘符感染磁盘上所有后缀为exe的文件，感染方式为在exe同目录下释放伪装的恶意软件lpk.dll,并且设置其属性为系统、隐藏、只读。电脑中毒后用户将面临网络账密被盗风险。

防范方法：

1、安装使用永久免费的瑞星杀毒软件V17，其中的“变频杀毒”和“云查杀”可彻底将病毒查杀；2、开启瑞星“智能反钓鱼”功能，有效保护电脑不被病毒入侵，拦截钓鱼网站及木马的攻击；3、同时可拨打客服热线400-660-8866咨询，访问客户服务中心网站（http://csc.rising.com.cn）寻求帮助，使用在线专家门诊获得即时支持。

[责任编辑：瑞瑞]