36期恶意代码信息
内容提要:经安天检测分析,本周有9个移动平台恶意代码和4个PC平台的恶意代码值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
| 移动恶意代码 | 新出现的样本家族 |
G-Ware/Android.plzll.a[fra,sys] 2016-04-11 |
该程序伪装成系统程序,安装无图标,运行后联网下载指定程序,执行静默安装操作,后续还会根据网络获取的包名信息,静默卸载指定程序,存在一定安全隐患,给用户造成一定资费消耗,建议及时卸载。(威胁等级低) |
|
Trojan/Android.lifering.a[prv,rmt] 2016-04-12 |
该程序运行后获取短信指令,窃取用户地理位置信息,发送反馈短信,加载启动指定组件,存在一定的安全风险,造成用户隐私泄露,建议及时卸载。(威胁等级中) | ||
|
Trojan/Android.Fakexlight.a[exp,rmt,sys] 2016-04-13 |
该程序运行后联网下载恶意子包,尝试获取root权限,静默安装子包至系统目录下,还含有监听网络远程指令的功能,会执行下载、安装、卸载指定程序等敏感操作,存在发送恶意扣费行为代码,会给用户造成一定的安全隐患和资费消耗,建议及时卸载。(威胁等级高) | ||
|
Trojan/Android.poemsion.d[sys,exp] 2016-04-14 |
该程序是个插件,运行后下载恶意apk并私自提权移动到系统目录下静默安装,建议立即卸载。(威胁等级中) | ||
|
RiskWare/Android.E4AQQspy.d[prv] 2016-04-15 |
该程序为一款卡qq在线程序,e4a语言编写,使用过程中要求输入账号密码,可能会泄露QQ账号信息,为了QQ账号信息的安全,建议不要使用该软件。(威胁等级中) | ||
| 较为活跃样本 | Trojan/Android.Triada.e[prv,exp] | 该程序包含非正规支付插件,运行后拦截指定短信执行屏蔽操作,上传用户来信内容,会造成用户隐私泄露,请及时卸载该程序。(威胁等级中) | |
| Trojan/Android.gaojipay.b[pay,sys] | 该程序运行后会隐藏图标,释放资源文件下恶意子包文件,执行联网获获取付费数据,后台发送扣费短信操作,会给用户造成经济损失,建议及时卸载该程序。(威胁等级中) | ||
| Trojan/Android.SmsThief.ag[prv] | 该应用假冒建设银行,运行后闪退并隐藏图标,后台监听指定短信上传到http服务器,窃取用户隐私,建议立即卸载。(威胁等级中) | ||
| Tool/Android.GPSSpy.g[prv,spy] | 该应用为一款定位查找工具软件,通过设置某个手机号码为信任号码,当收到该号码发送的带有rqn字符的短信时,会回复位置信息和电量给该号码;若设置了上传功能,则会定时将位置和电量信息上传到服务器。若非主动安装,建议谨慎使用。(威胁等级低) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Microsoft Office 无效索引远程执行代码漏洞(CVE-2014-6334) | 如果Microsoft Word在分析经特殊设计的Office文件时未正确处理内存中的对象,则会导致当前用户的上下文中存在远程执行代码漏洞。这可能允许攻击者执行任意代码,从而损坏系统内存。以下产品受到影响:Microsoft Word 2007 SP3,Word Viewer,Office Compatibility Pack SP3。(威胁等级高) |
| 较为活跃样本 | Trojan[Downloader]/JS.Agent | 此威胁是一个具有下载行为的JS木马程序。通常是嵌入到网页中,当用户访问带有木马链接的页面时,则会通过JS木马进行下载其他恶意程序。(威胁等级中) | |
| Trojan[Dropper]/VBS.Agent | 此威胁是一种具有捆绑行为的木马程序,该家族会携带各种恶意软件,运行后会释放恶意软件并运行,窃取用户信息,占用系统资源,影响用户使用。(威胁等级中) | ||
| GrayWare[AdWare]/Win32.Linkury | 此威胁是一种有广告行为的木马类程序,会在未经同意的情况下下载并安装多个程序。如IE搜索条,推广的软件程序等。(威胁等级低) |