瑞星安全周报（2017.3.6-2017.3.12）

2017-03-13   

本周有一个名为“Trojan.Win32.Fednu.rr”的木马病毒通过注入自身代码到系统关键进程，并删除自身的方式修改注册表，实现自启动，从而使用户电脑感染，用户将面临隐私信息被盗等问题。

据瑞星“云安全”系统统计，本周共截获了20666个钓鱼网站，共有10万网民遭遇钓鱼网站攻击。本周有一个名为“Trojan.Win32.Fednu.rr”的木马病毒通过注入自身代码到系统关键进程，并删除自身的方式修改注册表，实现自启动，从而使用户电脑感染，用户将面临隐私信息被盗等问题。

本周关注的钓鱼网站：

1、假冒Facebook类钓鱼网站：https://finest-distance.000webhostapp.com/

2、假冒购物类钓鱼网站：http://guzhitelighting.cn/

3、假冒腾讯游戏类钓鱼网站: http://www.91cf.cc/

4、假冒Paypal类钓鱼网站：http://silvadury.nl/redirection/myaccount/signin/

5、假冒Gmail邮箱类钓鱼网站：http://mendowntowning.altervista.org/other/other/

本周关注病毒：

“Trojan.Win32.Fednu.rr木马病毒 ”警惕程度 ★★★★，病毒通过系统关键位置释放大量恶意软件或者劫持原系统文件，供恶意软件加载等形式，并命名为系统文件名字，具有迷惑性，然后修改属性为隐藏，设置服务自启动。从而借助用户主动下载、QQ等即时通讯工具释放大量恶意软件。截至到2017年 3月 10日云端捕获感染台数为823211台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

防范方法：

1、安装使用永久免费的瑞星杀毒软件V17，其中的“变频杀毒”和“云查杀”可彻底将病毒查杀；2、开启瑞星“智能反钓鱼”功能，有效保护电脑不被病毒入侵，拦截钓鱼网站及木马的攻击；3、同时可拨打客服热线400-660-8866咨询，访问客户服务中心网站（http://csc.rising.com.cn）寻求帮助，使用在线专家门诊获得即时支持。

[责任编辑：瑞瑞]