36期恶意代码信息

    内容提要:经安天检测分析,本周有9个移动平台恶意代码和4个PC平台的恶意代码值得关注

   
平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码 新出现的样本家族 G-Ware/Android.plzll.a[fra,sys]
2016-04-11
该程序伪装成系统程序,安装无图标,运行后联网下载指定程序,执行静默安装操作,后续还会根据网络获取的包名信息,静默卸载指定程序,存在一定安全隐患,给用户造成一定资费消耗,建议及时卸载。(威胁等级低)
Trojan/Android.lifering.a[prv,rmt]
2016-04-12
该程序运行后获取短信指令,窃取用户地理位置信息,发送反馈短信,加载启动指定组件,存在一定的安全风险,造成用户隐私泄露,建议及时卸载。(威胁等级中)
Trojan/Android.Fakexlight.a[exp,rmt,sys]
2016-04-13
该程序运行后联网下载恶意子包,尝试获取root权限,静默安装子包至系统目录下,还含有监听网络远程指令的功能,会执行下载、安装、卸载指定程序等敏感操作,存在发送恶意扣费行为代码,会给用户造成一定的安全隐患和资费消耗,建议及时卸载。(威胁等级高)
Trojan/Android.poemsion.d[sys,exp]
2016-04-14
该程序是个插件,运行后下载恶意apk并私自提权移动到系统目录下静默安装,建议立即卸载。(威胁等级中)
RiskWare/Android.E4AQQspy.d[prv]
2016-04-15
该程序为一款卡qq在线程序,e4a语言编写,使用过程中要求输入账号密码,可能会泄露QQ账号信息,为了QQ账号信息的安全,建议不要使用该软件。(威胁等级中)
较为活跃样本 Trojan/Android.Triada.e[prv,exp] 该程序包含非正规支付插件,运行后拦截指定短信执行屏蔽操作,上传用户来信内容,会造成用户隐私泄露,请及时卸载该程序。(威胁等级中)
Trojan/Android.gaojipay.b[pay,sys] 该程序运行后会隐藏图标,释放资源文件下恶意子包文件,执行联网获获取付费数据,后台发送扣费短信操作,会给用户造成经济损失,建议及时卸载该程序。(威胁等级中)
Trojan/Android.SmsThief.ag[prv] 该应用假冒建设银行,运行后闪退并隐藏图标,后台监听指定短信上传到http服务器,窃取用户隐私,建议立即卸载。(威胁等级中)
Tool/Android.GPSSpy.g[prv,spy] 该应用为一款定位查找工具软件,通过设置某个手机号码为信任号码,当收到该号码发送的带有rqn字符的短信时,会回复位置信息和电量给该号码;若设置了上传功能,则会定时将位置和电量信息上传到服务器。若非主动安装,建议谨慎使用。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Microsoft Office 无效索引远程执行代码漏洞(CVE-2014-6334) 如果Microsoft Word在分析经特殊设计的Office文件时未正确处理内存中的对象,则会导致当前用户的上下文中存在远程执行代码漏洞。这可能允许攻击者执行任意代码,从而损坏系统内存。以下产品受到影响:Microsoft Word 2007 SP3,Word Viewer,Office Compatibility Pack SP3。(威胁等级高)
较为活跃样本 Trojan[Downloader]/JS.Agent 此威胁是一个具有下载行为的JS木马程序。通常是嵌入到网页中,当用户访问带有木马链接的页面时,则会通过JS木马进行下载其他恶意程序。(威胁等级中)
Trojan[Dropper]/VBS.Agent 此威胁是一种具有捆绑行为的木马程序,该家族会携带各种恶意软件,运行后会释放恶意软件并运行,窃取用户信息,占用系统资源,影响用户使用。(威胁等级中)
GrayWare[AdWare]/Win32.Linkury 此威胁是一种有广告行为的木马类程序,会在未经同意的情况下下载并安装多个程序。如IE搜索条,推广的软件程序等。(威胁等级低)