重剑

病毒名称：木马下载器

病毒危害：

通常电脑病毒在传播的时候，都会想方设法对自身进行隐藏。最近安全人员发现了一种全新的隐藏方式，病毒将自己伪装成补丁的安装程序。一旦用户下载运行了这个安装程序，首先会弹出一个“补丁安装成功”的提示框，用户以为补丁安装完成，其实该程序会在系统后台悄悄地连接上默认的服务器地址，通过这个地址来下载其他的恶意文件模块。当下载的恶意模块加载到内存中，会通过解密获取最终的后门程序下载地址，通过这个地址下载并安装一个后门程序，以后黑客通过这个后门程序就可以对用户的电脑系统进行实时的远程控制。

病毒运行后弹出的提示框

防范措施：

无论是操作系统的补丁文件还是软件程序的补丁文件，我们都建议用户从官方网站下载安装，而不要从论坛、网盘或其他不知名的途径下载，避免下载的补丁文件存在各种各样的问题。

捆绑在激活工具的恶意插件

病毒名称：PUA.Win32.BangMai.AC

病毒危害：

利用盗版的操作系统、软软牛程序或者其他软件，是病毒传播最常见的方式之一。最近安全人员发现了一款全新的病毒程序，它将自身伪装成系统和Office软件的激活工具，运行后首先会通过修改注册表的方式关闭系统的UAC功能，然后在特定的目录中释放恶意的插件文件。这些恶意插件会针对不同的浏览器进行不同的破坏，比如对系统中最常见的IE浏览器，它们会利用BHO插件的方式进行加载，而对于使用Chromium框架的浏览器，就会利用功能扩展的方式进行添加。利用这些恶意插件不仅可以记录用户所有的上网地址，而且还能在网页中添加各种各样的广告信息，甚至于安装各种病毒程序。

病毒安裝的恶意浏览器插件

防范措施：

首先要杜绝使用盗版软件，其次就是定时对浏览器的插件以及扩展功能进行检查。一旦发现不是自己安装的插件和扩展程序，就要尽快将其删除，避免给电脑系统留下更大的隐患。

用希腊神话命名的勒索病毒

病毒名称：勒索病毒

病毒危害：

由于勒索病毒往往是利用比特币等虚拟货币进行交易的，因此随着虚拟货币价格的不断走高，各种各样的勒索病毒又再次在网络中出现。

最近就发现了一款全新的勒索病毒，它最大的特色就是以希腊神话中的十二主神名称为加密文件的后缀名。该病毒在系统中运行以后，首先会通过修改注册表的方式对系统自带的杀毒软件Windows Defender进行关闭，接着开始对磁盘中的文档、图片、网页等文件进行加密，当加密完成后将原始数据删除。最后在桌面上弹出相关的勒索信息，要求用户支付一定数量的虚拟货币，才能将加密的数据进行还原。

安全公司提供的专杀工具

防范措施：

现在这种勒索病毒针对银行、医院、政府、能源等机构的攻击越来越多，因此建议大家及时修复系统的安全漏洞，并且将不需要的端口进行封堵。最后加强系统管理员登录密码的强度，避免病毒通过暴力破解的方式进行破坏。