34期恶意代码信息

    内容提要:经安天检测分析,本周有10个移动平台恶意代码和4个PC平台恶意代码值得关注

   
平台分类 关注方面 名称与发现时间 相关描述
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
移动恶意代码
 
 
 
 
 
 
 
新出现的样本家族
 
 
 
 
 

 
Trojan/Android.sparrow.a[pay]
2016-03-29
该程序安装后无图标,当手机数据连接状态发生改变时,会向一个URL发送手机固件信息,将返回的数据信息处理后,会发送一条扣费短信,同时上传到一个URL,造成用户隐私泄露,资费损失,建议立即卸载。(威胁等级高)
Trojan/Android.habraSpy.a[prv,rmt,spy]
2016-03-30
该应用伪装成Google Play服务,程序运行后会隐藏图标,开机自启动,拦截指定短信和电话,获取短信指令执行上传短信信息和通讯录信息、录音和拍照上传、上传浏览器书签和历史记录、上传GPS位置信息,造成用户隐私泄露。(威胁等级高)
G-Ware/Android.Vnoktak.a[exp,fra]
2016-03-31
该程序伪装成系统程序,运行隐藏图标,诱导激活设备管理器,后续执行联网登录VK服务器获取账户信息,存在一定风险,可能会造成一定的经济损失,建议及时卸载该程序。(威胁等级低)
 
 
 
 
 
 
 
 
 
 
 
 
 
 
较为活跃的样本
Trojan/Android.SmForw.p[prv] 该程序开机自启动,安装后隐藏图标,监听收件箱并删除接收到的短信,后台私自上传设备信息,上传拦截到的短信,有网络远程控制功能:可以执行上传收件箱信息;上传联系人信息;向指定号码发送短信;添加黑名单;删除短信的功能,会造成隐私泄露,资费消耗,建议立刻卸载。(威胁等级高)
Trojan/Android.fakewechat.c[prv] 该应用假冒微信图标,实际无微信功能,运行后隐藏图标,获取手机联系人、通话记录、短信、位置、手机设备等信息,将手机设备信息上传到指定URL,若上传不成功,还会发送短信给指定手机号码,危害较大,建议立即卸载。(威胁等级高)
G-Ware/Android.Fakegupdt.bh[exp,fra] 该程序伪装成系统更新,后台触发启动推送广告,建议立即卸载避免造成资费损耗。(威胁等级低)
Trojan/Android.GPSSpy.f[prv,exp,spy] 该程序运行后,会自动发送一条短信,并且当位置信息改变时,通过socket联网通信,短信上传位置信息,泄露隐私,建议立即卸载。(威胁等级中)
Trojan/Android.PhoneCrash.b[pay] 该程序开机自启动,在用户不知情的情况下发送短信,拦截服务商指定短信,回复扣费短信,将指定短信删除,还存在获取短信验证码,模拟验证登录扣费的行为,会窃取设备上安装包信息,删除安装包的行为,危害较大,建议立即卸载。(威胁等级中)
RiskWare/Android.FakeApp.bc[sys] 该应用为虚假应用,运行后关闭用户wifi连接,无其他行为,存在一定安全隐患,建议谨慎使用。(威胁等级低)
G-Ware/Android.Fakegupdt.bg[exp,fra] 该应用伪装成系统应用,安装无图标,后台推送广告,下载安装未知应用并且卸载删除应用。建议及时卸载,避免造成资费损耗或手机无法正常使用。(威胁等级低)
 
 
 
 
 
 
PC平台恶意代码
 
活跃的格式文档漏洞、0day漏洞
Microsoft Office内存破坏漏洞(CVE-2015-2477) Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。Microsoft Office未正确处理内存对象时,在实现上存在远程执行代码漏洞,攻击者成功利用后,可在当前用户安全上下文中执行未授权操作。(威胁等级高)
 
 
 
较为活跃的样本
Trojan[Backdoor]/Win32.DDOS  此威胁是一种后门类木马程序,运行后创建服务,通过CMD隐藏删除自身,连接控制端等待攻击指令。(威胁等级高)
Trojan[Downloader]/Win32.Genome 此威胁是一种木马类下载程序,运行后连接网络,下载配置文件,查找系统中的游戏然后判断是否在配置文件中,有则下载此游戏盗号程序。(威胁等级中)
Trojan[Backdoor]/Linux.Gafgyt 此威胁是一种木马类后门程序,运行在linux平台,主要功能为DDOS攻击、更新和下载等,可通过扫描SSH弱口令进行传播。(威胁等级中)