39期恶意代码信息
内容提要:经安天检测分析,本周有9个移动平台恶意代码和5个PC平台恶意代码值得关注。
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 |
新出现的样本家族 |
Trojan/Android.Facksystem.a[rog,fra,sys] 2016-05-10 |
该应用程序伪装成系统程序,安装无图标,运行后上传用户已安装程序包名信息,联网获取卸载列表,执行对指定程序的静默卸载,造成用户隐私泄露和系统破坏,建议及时卸载该程序。(威胁等级高) |
Trojan/Android.PooyeshPardaz.a[prv,rog,spy] 2016-05-11 |
该应用程序是一款国外间谍应用,可设置隐藏图标,可监听短信,拦截指定短信,获取短信指令执行发送地理位置信息、删除短信、删除通讯录和通讯记录、拨打电话、启动飞行模式等等,私自发送指定短信和回复反馈短信,监听拨打电话并拦截指定拨号,根据拨号指令调出该应用界面。(威胁等级高) | ||
Trojan/Android.EmailLoc.a[prv,exp,fra] 2016-05-12 |
该程序伪装成系统应用,运行后隐藏图标,后台获取用户地理位置信息和收件箱内容并通过邮箱转发,造成用户隐私泄露和资费损耗,建议不要安装。(威胁等级高) | ||
Trojan/Android.SMSfraud.d[fra,exp] 2016-05-12 |
该程序伪装成其他应用,运行时遍历联系人并发送推广欺诈短信,在造成资费消耗的同时,还有可能给您的亲友造成一定的经济损失,建议卸载。(威胁等级高) | ||
RiskWare/Android.SMSreg.ba[exp] 2016-05-13 |
该应用程序无实际功能,运行后私自下载文件并发送注册短信,造成用户资费损耗,建议不要安装。(威胁等级低) | ||
较为活跃的样本 |
Trojan/Android.Downloader.bv[rog,exp] | 该应用安装无图标,程序运行会私自下载未知文件,私自删除卸载应用,造成用户资费消耗。(威胁等级低) | |
Trojan/Android.emial.db[prv,rmt,spr] | 该应用运行后短信转发用户手机号码和手机固件信息,接收短信指令,私自发送短信订阅付费内容;群发短信,传播恶意网址,造成用户隐私泄露和资费损失,建议不要安装。(威胁等级中) | ||
Trojan/Android.b4aspy.b[prv,rmt,sys,spy] | 该应用程序伪装成系统应用,安装无图标,后台接受指令进行上传用户隐私、修改系统设置、清除手机数据等高危行为,建议立即卸载,避免造成隐私泄露。(威胁等级中) | ||
RiskWare/Android.SmsSend.jl[exp] | 该应用运行后无明显扣费提示,用户若不慎点击会发送扣费短信,造成用户资费损失,建议谨慎使用。(威胁等级低) | ||
PC平台恶意代码 |
活跃的格式文档漏洞、0day漏洞 |
微软“WebDAV”提权漏洞(cve-2016-0051) | 该漏洞存在于Microsoft Web 分布式创作和版本管理 (WebDAV)中,如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当,那么其中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。(威胁等级高) |
微软Office Excel远程代码执行漏洞(CVE-2016-0035) | Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开特制 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。(威胁等级高) | ||
较为活跃的样本 |
Trojan[Downloader]/Win32.Cray | 此威胁是一类具有自动下载行为的木马类程序。可以在电脑中下载并安装其他程序,这些程序可能是恶意软件或恶意软件组件,从而使用户电脑感染恶意程序。(威胁等级高) | |
Trojan[Downloader]/Win32.Codecpack | 此威胁是一种具有下载行为的木马类程序,该家族通过垃圾邮件窃取用户的账号信息,入侵用户电脑后,会修改默认设置让自己在系统中运行。还会在电脑中打开后门,使电脑很容易受到其他恶意软件的威胁,还可能带来广告弹窗等问题。(威胁等级高) | ||
Trojan[Rootkit]/Win32.Podnuha | 此威胁是一种木马类程序,入侵电脑后,会在系统中加入恶意代码,修改Windows启动项。系统被修改后会导致文件丢失、程序运行错误、系统启动故障、蓝屏、系统冻结或崩溃等问题。此外,该家族会利用系统缺点在电脑中注入新威胁,如蠕虫、Rootkit、键盘记录器、恶意软件、间谍软件等。(威胁等级高) |