30期恶意代码信息

    内容提要:经安天检测分析,本周有10个移动平台恶意代码和4个PC平台恶意代码值得关注

   
平台分类 关注方面 名称与发现时间 相关描述
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
移动恶意代码
 
 
 
 
 
 
 
 
 
 
 
新出现的样本家族
 
 
 
 
 
 
 
 
 
 
 

 
Trojan/Android.rootstv.a[exp]2016-02-29 该类应用是针对智能电视的恶意应用,程序运行会利用系统漏洞提权,静默安装未知应用,远程推送应用,造成用户资费消耗。(威胁等级高)
Trojan/Android.banklock.a[prv,exp]2016-03-01 该应用伪装成谷歌Play,运行后激活设备管理器,跳转到钓鱼界面并挟持界面,诱导用户输入付款方式,会造成用户资费损失,建议不要安装。(威胁等级高)
Trojan/Android.Tesbo.a[exp]2016-03-01 该应用植入正常应用中,运行后会私自发送短信,会造成用户资费损耗,建议卸载。(威胁等级中)
Trojan/Android.aqyspy.a[prv,fra,spy]
2016-03-02
该应用伪装成正常应用,运行后隐藏图标,后台窃取用户通话记录、录音、短信、彩信等并压缩联网上传;同时存在拦截屏蔽短信,私自拍摄录像,私发短息,静默安装等行为,造成用户隐私泄露和资费损耗,建议卸载。(威胁等级高)
Tool/Android.Lacak.a[prv]
2016-03-02
LACAK-A是一款用于监控家庭成员的程序。运行后台收集位置数据,短信,通话和浏览历史记录上传,建议谨慎使用。(威胁等级低)
 
 
 
 
 
较为活跃的样本
Trojan/Android.SmsSend.it[prv,exp] 该应用程序运行获取用户通讯录信息显示到界面,点击按钮向用户联系人发送指定短信,获取用户短信信息、通讯记录信息上传到指定服务器,造成用户隐私泄露和资费消耗。(威胁等级中)
Trojan/Android.QQspy.f[prv] 该应用伪装成qq应用,程序运行显示伪装的QQ登陆界面,诱导用户输入QQ账号及密码,获取用户输入的账号密码信息发送到指定邮箱,造成用户QQ账号等隐私信息泄露。(威胁等级高)
Trojan/Android.simplelock.l[rog,sys] 该程序运行隐藏图标,后台调用照相机拍照同时加载指定网页配合进行勒索,建议立即卸载,避免造成资费损耗。(威胁等级中)
Trojan/Android.Sberik.b[prv,exp,fra]] 该应用伪装成Sberbank银行应用,程序运行会请求激活设备管理器,联网上传用户设备相关信息,监听短信,获取短信信息上传到指定服务器,获取远程指令执行发送指定短信、删除短信、设置呼叫转移、锁屏等行为,造成用户隐私泄露和资费消耗。(威胁等级中)
Trojan/Android.InfoStealer.u[prv] 该应用程序运行隐藏图标,后台上传书签、浏览器、位置、短信、电话录音等隐私信息,建议立即卸载,避免隐私泄露。(威胁等级中)
 
 
 
 
 
 
 
 
 
PC平台恶意代码
 
活跃的格式文档漏洞、0day漏洞
Microsoft Office Excel缓冲区溢出漏洞(CVE-2011-0104) Microsoft Excel是Microsoft Office组件之一,是流行的电子表格处理软件。Microsoft Excel中存在缓冲区溢出漏洞,远程攻击者可利用此漏洞以当前用户权限执行任意代码,造成拒绝服务。Microsoft Office Excel处理特制Excel文件的方式中存在一个远程代码执行漏洞。成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。(威胁等级高)
 
 
 
 
 
 
 
较为活跃的样本
Trojan/Win32.AntiFW 此威胁是一种木马类程序。运行后会伪装为播放器下载工具,连接网络,下载多个广告软件,主要用来进行推广软件。具有rootkit的能力,尝试劫持浏览器、捆绑软件安装或下载软件安装。部分变种安装浏览器插件(IE-BHO)、修改浏览器主页、搜索设置等。(威胁等级中)
Worm[Net]/Win32.Allaple 此威胁是一种多线程的多态感染型的网络蠕虫类程序。它能够传播至其他连接了本地网络的计算机中并对特定的远程网站进行拒绝服务攻击。它利用网络共享进行传播,能够在网络中通过发送完整且独立的副本来完成自我复制。(威胁等级中)
GrayWare[AdWare]/Win32.Amonetize 此威胁是一种广告行为的灰色软件类程序。它可以通过安装免费软件捆绑安装到浏览器。安装时可选择自定义安装,在安装过程中捆绑广告软件安装,有可能威胁到操作系统。(威胁等级中)