33期恶意代码信息
内容提要:经安天检测分析,本周有9个移动平台恶意代码和5个PC平台恶意代码值得关注
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 |
新出现的样本家族 |
Trojan/Android.Vhist.a[prv,exp] 2016-03-21 |
该程序开机自启、监听收件箱,拦截指定短信,并将信箱信息上传到远程服务器,建议立即卸载避免造成隐私泄露。(威胁等级高) |
Trojan/Android.viptrack.a[prv,exp,rmt] 2016-03-21 |
该程序为国外一款定位跟踪的监控软件,程序运行会请求激活设备管理器,隐藏图标,监听短信,拦截包含指定指令的短信,根据短信指令内容执行开启或关闭监控等行为,获取用户的位置信息上传到远程服务器并发送到指定号码,造成用户隐私泄露和资费消耗。(威胁等级高) | ||
Tool/Android.shadowtracker.a[prv,rmt,fra] 2016-03-23 |
该程序为一款工具类软件,主要功能为监听短信指令,开启GPS,更新地理位置,以邮件方式上传地理位信息,若非本人安装请及时卸载。(威胁等级低) | ||
Trojan/Android.Fakeqhmkiller.a[prv,fra] 2016-03-23 |
该应用伪装成360手机急救箱,运行会隐藏图标;后台私自下载未知文件;上传手机信息;拦截屏蔽并删除短信;上传指定短信;检索安全软件;后台发送短信;静默安装apk。造成用户隐私泄露,资费消耗。(威胁等级中) | ||
较为活跃的样本 |
Trojan/Android.chksms.c[prv,rmt] | 该程序伪装成系统服务,运行后隐藏图标并后台上传信箱信息,接收短信指令上传位置信息,建议立即卸载,避免造成隐私泄露。(威胁等级高) | |
Trojan/Android.ilfsmsgpspy.b[prv] | 该程序伪装系统应用,安装运行后台私自上传用户输入的user_key,窃取并上传用户接收到的短信到远程服务器,造成用户隐私泄露。(威胁等级高) | ||
Trojan/Android.emial.cy[prv,exp] | 该程序伪装成正常应用,安装后运行隐藏桌面图标,后台发送短信,拦截并转发短信,造成用户隐私泄露,资费消耗,建议卸载该应用。(威胁等级中) | ||
Trojan/Android.kaka.g[prv,rmt] | 该程序会伪装Google应用,开机自启动,后台私自上传设备信息及本机号码,拦截屏蔽短信并上传,诱导激活设备管理器并阻止取消激活,致使无法正常卸载,诱导用户输入银行账户信息并上传输入的信用卡卡号及cvv,具有网络远程控制行为,造成用户隐私泄露,资费消耗,建议卸载该应用。(威胁等级中) | ||
G-Ware/Android.jianmo.x[rog,sys] | 该程序伪装成刷会员的应用,强制置顶界面,勒索用户并指定QQ解锁,建议卸载。(威胁等级低) | ||
PC平台恶意代码 |
活跃的格式文档漏洞、0day漏洞 |
WebDAV本地提权漏洞(CVE-2016-0051) | 该漏洞存在于Microsoft Web 分布式创作和版本管理 (WebDAV)中,如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当,其中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。(威胁等级高) |
较为活跃的样本 |
Trojan[Downloader]/JS.JScript | 此威胁是一种具有下载行为的木马类程序,运行该脚本后会执行里面的代码,链接网络下载恶意文件,通常以网页挂马和邮件进行传播。(威胁等级中) | |
Trojan[Downloader]/Win32.Delf | 此威胁是一种使用delphi语言编写具有下载行为的木马类程序,运行后会连接网络并下载其他恶意程序执行,通过以邮件、挂马、捆绑正常软件来进行传播。(威胁等级中) | ||
GrayWare[AdWare]/Win32.BrainInst | 此威胁是一种广告行为的广告软件类程序,会在未经同意的情况下下载并安装多个程序,如IE搜索条,推广的软件等程序。(威胁等级低) | ||
Trojan[Downloader]/Win32.VB | 此威胁是一种以VB语言开发的,具有下载功能的木马类程序。该家族程序会在系统启动时自动运行,通常是从网页中下载或是捆绑正常程序,这种类型的恶意代码通常会在用户访问具有漏洞的网站时感染计算机。(威胁等级中) |