29期恶意代码信息
内容提要:经安天检测分析,本周有9个移动平台恶意代码和4个PC平台恶意代码值得关注
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 |
新出现的样本家族 |
Trojan/Android.mazar.a[prv,exp,rmt] 2016-02-21 |
该应用运行会请求激活设备管理器,隐藏图标,启动后台服务,联网获取远程指令,执行相应操作,包括发送短信、拨打/挂断电话、锁/解屏等等一系列操作,另外还有监听短信,拦截包含指定字符的短信、将短信内容转发到指定的远控号码,造成用户隐私泄露和资费消耗。(威胁等级高) |
Trojan/Android.antivol.a[exp] 2016-01-22 |
该应用程序伪装成正常程序,无实际功能,诱导用户点击按钮后会隐藏图标,后台执行联网上传联系人、短信箱、通讯录、地理位置等隐私信息,还含有拍照、通话录音功能,会给用户造成隐私泄露,建议及时卸载该程序。(威胁等级中) | ||
Trojan/Android.rtpkg.a[pay,sys] 2016-01-23 |
该应用程序伪成装系统程序,安装无图标运行释放恶意子包,检测杀软,后台联网获取配置信息,安装卸载指定程序,还会发送付费短信,还含有风险赋权代码段,会给用户造成资费消耗,建议及时卸载该程序。(威胁等级中) | ||
较为活跃的样本 |
Trojan/Android.emial.cq[prv,rmt,exp] | 该应用伪装成“校园通”,程序运行会请求激活设备管理器,提示与手机不兼容自动卸载,实则隐藏图标后台运行,监听短信获取短信指令,拦截短信,向远控号码发送短信,获取用户短信信息和通讯录信息上传到指定邮箱,监听用户通话获取通话录音上传到指定邮箱,造成用户隐私泄露。(威胁等级中) | |
Trojan/Android.emial.cp[fra,exp] | 该程序伪装成系统更新,安装运行后向手机联系人发送带有恶意软件的网址链接造成恶意传播,建议立即卸载该软件。(威胁等级中) | ||
Trojan/Android.Downloader.bh[rog,exp] | 该应用伪装成系统应用,安装无图标,程序运行后会请求激活设备管理器,私自联网上传设备相关信息,联网下载未知应用,造成用户资费消耗。(威胁等级中) | ||
RiskWare/Android.FakeApp.az[fra,exp] | 该程序本身无实际功能,运行会诱导激活设备管理器,后台无提示发送注册,联网上传固件信息及该程序版本信息,下载具备实际功能的同名应用,同时创建桌面快捷方式广告,具有一定的欺诈性,可能会造成一定的资费损耗,建议谨慎使用。(威胁等级低) | ||
Trojan/Android.FakeInst.dy[prv,exp,rmt] | 该应用运行会请求激活设备管理器,隐藏图标,监听短信,拦截短信,获取短信信息,通讯录信息上传到远程服务器,联网获取远程指令发送短信,拨打电话,造成用户隐私泄露和资费消耗。(威胁等级中) | ||
Trojan/Android.SmsThief.aa[prv,fra] | 该应用伪装成视频应用,程序运行会请求激活设备管理器,隐藏图标,私自发送短信,拦截短信并转发到指定号码,根据短信指令拨打指定号码设置呼叫转移,获取用户通讯录信息和短信信息发送到指定邮箱,造成用户隐私泄露和资费消耗。(威胁等级中) | ||
PC平台恶意代码 |
活跃的格式文档漏洞、0day漏洞 |
Microsoft
Word远程代码执行漏洞(CVE-2015-0097) (MS15-022) |
Microsoft
Office是微软公司开发的一套基于Windows操作系统的办公软件套装。 Office解析构造的Office文件时存在Local Zone相关错误,通过构造Office文件,攻击者利用此漏洞可执行任意代码,破坏内存。(威胁等级高) |
较为活跃的样本 |
Trojan[Dropper]/Win32.StartPage | 此威胁是一种修改浏览器首页的木马类程序。该家族将浏览器首页地址修改为指定地址,这些地址通常以广告目的为主。部分变种会修改的地址为挂马网站或钓鱼网站。部分变种会修改系统hosts文件,使用户不能正常访问某些网站,如安全网站。(威胁等级中) | |
GrayWare[AdWare]/Win32.Verti | 此威胁是一种广告行为的灰色软件类程序。该家族样本运行后在主机显示广告页面,同时具有发送电子邮件的功能,部分变种可以被黑客远程访问,是一类较危险的风险软件家族。(威胁等级中) | ||
GrayWare[AdWare]/Win32.SideTab | 此威胁是一种广告行为的灰色软件类程序。它可以通过安装免费软件捆绑安装到浏览器,造成浏览器劫持。将修改浏览器的默认或自定义设置,包括主页,搜索设置。弹出广告和网页链接链接广告。(威胁等级中) |