31期恶意代码信息

    内容提要:经安天检测分析,本周有10个移动平台恶意代码和4个PC平台恶意代码值得关注

   
平台分类 关注方面 名称与发现时间 相关描述
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
移动恶意代码
 
 
 
 
 
 
 
 
 
 
 
新出现的样本家族
 
 
 
 
 
 
 
 
 
 
 

 
G-Ware/Android.Golem.a[rog,exp,rmt,opc] 2016-03-07 该程序运行后隐藏图标,后台下载恶意文件在用户不知情的情况下远程控制手机启动并运行应用,这些恶意行为会消耗大量的网络数据、电池电量和本地设备资源,造成用户资费损耗的同时还会影响用户的用机体验,建议立即卸载。(威胁等级高)
Trojan/Android.FakeKakao.a[prv,rmt,opc]
2016-03-08
该程序感染正常应用程序,后台运行收集用户短信、联系人、通话记录等信息并通过ftp方式上传远程服务器,此外还可以通过短信指令获取用户地理位置信息,造成用户隐私窃取。(威胁等级高)
Trojan/Android.ygdx.a[pay,crt]
2016-03-09
该类应用运行时会向指定手机号码发送固件信息进行反馈,并会于后台联网获取配置,私自发送付费短信并拦截,给用户带来经济损失。(威胁等级中)
Trojan/Android.dnote.a[exp,rmt,opc]
2016-03-09
该类应用会联网获取要下载的应用列表,并于后台私自下载安装,给用户造成流量消耗。(威胁等级高)
Tool/Android.AutoXpos.a[sys,gen]
2016-03-10
该应用自动安装Xposed及其插件,并自动勾选重启激活插件的功能,具有极高的权限可能给用户的手机带来损害,建议谨慎使用。(威胁等级低)
 
 
 
 
 
较为活跃的样本
G-Ware/Android.Fakegupdt.ax[rog,exp,gen] 该应用运行后激活设备管理器,隐藏桌面图标,后台推送广告,造成用户资费损耗,建议卸载。(威胁等级中)
Trojan/Android.qmi.b[pay,fra,crt] 该应用伪装系统程序,运行隐藏图标,联网上传固件信息和指定系统文件,还会发送订阅短信,会给用户造成经济损失,建议及时卸载该程序(威胁等级中)
Trojan/Android.Hellospy.a[prv,spy,crt] 该程序安装无图标,可获取用户地理位置信息和联系人信息等并上传远程服务器,并可登录网站后台查看,可能造成用户隐私泄露,建议谨慎使用。(威胁等级中)
RiskWare/Android.Armour.a[prv,fra,gen] 该应用为一款手机杀毒软件,存在一定的隐私泄漏风险,同时在收费上可能存在不明确的说明信息。(威胁等级低)
G-Ware/Android.FakeBank.j[prv,exp,crt] 该程序安装运行之后会拦截短信,后台推送广告,造成用户无法正常体验以及流量资费的额外损失,建议不要安装该软件。(威胁等级低)
 
 
 
 
 
 
 
 
 
PC平台恶意代码
 
活跃的格式文档漏洞、0day漏洞
Microsoft Office内存破坏漏洞(CVE-2015-1641)(MS15-033)) Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。
当Office没有正确处理内存中富文本格式文件时,存在远程代码执行漏洞,攻击者成功利用此漏洞后,可通过构造的文件,在当前用户安全上下文中执行操作。(威胁等级高)
 
 
 
 
 
 
 
较为活跃的样本
RiskWare[Downloader]/Win32.AdLoad.oa 此威胁是一种风险软件的木马类程序,可以在未经用户许可的条件下侵入用户系统,并窃取重要数据,安装其他恶意软件后可以使用户的电脑性能变慢。(威胁等级中)
Trojan[Downloader]/Win32.Banload 此威胁是一种木马类程序,病毒运行后,复制自身到%system32%\csrss\下,连接网络,下载病毒文件,修改注册表,添加启动项,以达到随机启动的目的,该家族下载的文件可以盗取用户银行账号和密码,是基于特定行为来命名的家族。(威胁等级中)
GrayWare[AdWare]/Win32.Amonetize 此威胁是一种广告行为的广告软件类程序,可以通过安装免费软件捆绑安装到浏览器。安装时可选择自定义安装,在安装过程中捆绑广告软件安装,有可能威胁用户的操作系统。(威胁等级中)