23期恶意代码信息

    内容提要:经安天检测分析,本周有10个移动平台恶意代码和5个PC平台恶意代码值得关注。

    
平台分类 关注方面 名称与发现时间 相关描述
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
移动恶意代码
 
 
 
 
 
 
 
 
 
 
 
新出现的样本家族
 
 
 
 
 
 
 
 
 
 
 

 
Trojan/Android.ITracker.a[prv,exp]
2015-12-23
该应用伪装成系统应用,安装无图标,后台接收短信指令,获取用户地理位置信息并通过短信发送,造成用户隐私泄露,建议卸载。(威胁等级高)
G-Ware/Android.dqfsll.a[rog,exp]
2015-12-24
该应用安装无图标,开机自启动,包含拦截短信,发送订阅、点播等扣费服务短信,可能造成用户资费消耗。(威胁等级中)
G-Ware/Android.sppromo.a[rog,exp]
2015-12-24
该应用伪装成其他应用,运行时加载浏览器访问博彩、交友等网站,还会诱骗用户下载未知应用,会造成用户资费损耗,请谨慎使用。(威胁等级低)
Trojan/Android.smsremote.a[prv,fra,spy]
2015-12-25
该应用程序为一款间谍类软件,伪装成系统程序,运行需要配置手机号码邮箱地址信息,后台联网会上传手机收件箱、通讯录内容,还含有反馈跟换sim卡信息和隐藏桌面图标的功能,若非本人安装,请及时卸载。(威胁等级中)
G-Ware/Android.BBSDKSer.a[rog,exp]
2015-12-25
该应用运行时会联网获取数据解密资源文件,加载其他恶意应用和大量广告,激活设备管理器,锁定屏幕使用户无法正常操作,会造成用户资费损耗,建议卸载。(威胁等级低)
Trojan/Android.remark.a[prv,fra,exp]
2015-12-25

 
该应用伪装成正常应用,诱导用户输入身份证、银行卡号、联系人信息和手机号码等隐私信息并联网上传;后台监听拦截特定短信并上传短信,造成用户隐私泄露和资费损耗,建议卸载。(威胁等级中)
 
 
 
 
 
 
 
 
较为活跃的样本
G-Ware/Android.HiddenAds.i[rog,exp,prv] 该应用伪装成系统应用,安装无图标,私自联网上传用户设备相关信息,私自联网下载推送广告应用,还能静默安装和静默卸载,具有一定的流氓行为以及可造成用户资费消耗。(威胁等级低)
Trojan/Android.InfoStealer.r[prv,exp] 该应用安装无图标,运行后会获取手机固件信息和手机号码并联网上传,造成用户隐私泄露,建议卸载。(威胁等级中)
Trojan/Android.SmsThief.y[prv,fra] 该应用伪装成正常应用,运行后隐藏图标;通过短信转发用户手机固件信息和拦截的短信内容并删除短信记录,造成用户隐私泄露和资费损耗,建议卸载。(威胁等级中)
Trojan/Android.FakeFlashPlayer.j[prv,fra,rog] 该应用伪装成flash插件,运行后激活设备管理器,隐藏图标,取消激活设备管理器则会强制锁定用户界面;获取收件箱信息并用短信转发;后台获取固件信息和手机号码并上传,可能会加载网页,诱导用户输入谷歌账号和密码,造成用户隐私泄露,建议不要安装使用。(威胁等级中)
 
 
 
 
 
 
 
 
 
PC平台恶意代码
 
活跃的格式文档漏洞、0day漏洞
Microsoft Outlook 爆严重漏洞,可允许远程代码执行Microsoft Office RCE 漏洞 – CVE-2015-6172 当 Microsoft Outlook 分析经特殊设计的电子邮件时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以登录用户身份运行任意代码,并完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。(威胁等级高)
 
 
 
 
 
 
 
较为活跃的样本
Trojan[Backdoor]/Win32.DDOS.de 此威胁是一种后门木马类程序,它可以连接远程服务器接受攻击者恶意操作,主要包括DDOS攻击和升级下载等功能。(威胁等级中)
Trojan[Downloader]/Win32.XorCalc.jb 此威胁是一种具有下载行为的木马类程序。运行后会释放可执行文件;访问远程服务器,下载其他恶意可执行程序;添加注册表信息,并添加计划任务,用来执行恶意程序。(威胁等级中)
Trojan/Win32.Winlagons.fs 此威胁是一种木马类程序。运行后会劫持浏览器,使用户访问黑客指定网站下载恶意程序。通过不断下载恶意程序到被感染计算机中,使系统无法承受巨大的资源占用,导致系统崩溃。(威胁等级中)
GrayWare[AdWare]/WinLNK.Clicker.ur 此威胁是一种灰色软件类广告程序。可以弹出大量广告信息,并在被感染计算机上下载其他病毒。侦听黑客指令,连接指定站点,弹出大量广告条幅,用户一旦点击带毒广告,立即在用户计算机上安装其他病毒。(威胁等级中)