28期恶意代码信息

    内容提要:经安天检测分析,本周有10个移动平台恶意代码和4个PC平台恶意代码值得关注

   
平台分类 关注方面 名称与发现时间 相关描述
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
移动恶意代码
 
 
 
 
 
 
 
 
 
 
 
新出现的样本家族
 
 
 
 
 
 
 
 
 
 
 

 
Trojan/Android.jeini.a[fra,exp] 2016-02-15 该应用运行会请求激活设备管理器,隐藏图标,私自向用户联系人发送诈骗短信、监听短信、拦截短信并自动回复,造成用户资费消耗,建议及时卸载该程序。(威胁等级高)
Trojan/Android.locseand.a[prv,rmt,fra]
2016-02-15
该应用程序伪装正常程序,无实际功能,诱导用户点击后会隐藏图标,后台执行联网上传联系人、短信箱、通讯录、地理位置等隐私信息,还含有拍照、通话录音功能,会给用户造成隐私泄露,建议及时卸载该程序。(威胁等级中)
Trojan/Android.rtpkg.a[pay,sys]
2016-02-16
该应用程序伪装成系统程序,安装无图标,运行释放恶意子程序,检测杀软,后台联网获取配置信息,安装卸载指定程序,发送付费短信,还含有风险代码段,会给用户造成资费消耗,建议及时卸载该程序。(威胁等级中)
Trojan/Android.Asacub.a[prv,rmt,exp]2016-02-17 该应用伪装成正常应用,运行后激活设备管理器,隐藏图标,上传手机固件信息,sim卡信息和手机号码,同时获取远程指令,根据指令会实现获取联系人、地理位置、程序列表信息、锁屏、开启摄像拍照、发送短信等功能,并会拦截屏蔽短信,造成用户隐私泄露和资费损耗,建议卸载。(威胁等级高)
Trojan/Android.wanda.a[prv,exp] 2016-02-18 该程序伪装成系统应用,诱导用户激活设备管理器,后台通过邮件窃取用户隐私、通过短信向联系人传播恶意链接,建议立即卸载,避免造成隐私泄露及资费损耗。(威胁等级中)
Trojan/Android.pathcall.a[prv,fra,spy]
2016-02-18

 
该应用伪装成正常应用,运行后激活设备管理器、隐藏图标;后台获取用户Facebook、gmail和WhatsApp等社交应用聊天记录并上传;监听短信,获取短信和通话记录上传;而且会私自录音并上传,造成用户隐私泄露,建议卸载。(威胁等级高)
 
 
 
 
 
较为活跃的样本
AdWare/Android.Niomin.a[ads] 该程序包含Niomin广告件,为2048kg平台的广告件,通过通知栏、弹框、创建快捷方式推送广告,可能造成资费损耗,请谨慎使用。(威胁等级中)
AdWare/Android.skymobi.a[ads] 该程序包含冒泡(skymobi)开放平台的广告sdk,运行时会获取手机固件信息,推送应用更新包和广告,可能会造成一定的流量消耗,建议谨慎使用。(威胁等级低)
AdWare/Android.gmobi.a[ads] 该应用包含gmobi.a推送sdk,运行后会获取手机固件信息和地理位置,推送应用更新包和广告,可能会造成用户资费损耗,请谨慎使用。(威胁等级低)
AdWare/Android.yiipol.a[ads] 该应用包含yiipol.a广告插件,会以横幅、滚动形式展示广告,运行时会获取手机固件信息,请谨慎使用。(威胁等级低)
 
 
 
 
 
 
 
 
 
PC平台恶意代码
 
活跃的格式文档漏洞、0day漏洞
Adobe Flash Player对象处理远程代码执行漏洞(cve-2011-0611) Adobe Flash Player是一款非常流行的FLASH播放器。它在对象类型的处理上存在远程代码执行漏洞,由于某个对象方法在被引用时没有正确识别对象的类型,导致远程攻击者可以利用此漏洞通过诱使用户访问包含恶意SWF文件的网页,在用户系统上执行任意指令,从而完全控制受影响的系统。(威胁等级高)
 
 
 
 
 
 
 
较为活跃的样本
Trojan[Ransom]/Win32.Locky.a 此威胁是一种木马类勒索软件。它通过垃圾邮件进行传播。运行后会对系统内上百种文件格式进行加密。并弹出“重要資訊”图片,用户付款后才能进行解密文件。(威胁等级高)
Trojan[Downloader]/Win32.Genome.aec 此威胁是一种木马类下载程序。运行后链接网络下载配置文件,查找系统中装有的游戏然后判断是否在配置文件中,有则下载此游戏盗号程序。(威胁等级中)
Trojan[Backdoor]/Linux.Gafgyt.f 此威胁是一种木马类后门程序,运行在linux平台,主要功能为DDOS攻击、更新和下载等。通过扫描SSH弱口令进行传播。(威胁等级高)