40期恶意代码信息

    内容提要:经安天检测分析,本周有10个移动平台恶意代码和4个PC平台恶意代码值得关注。

   
平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码 新出现的样本家族 G-Ware/Android.FAstroe.a[exp,rog]
2016-05-16
该应用程序为非正规App市场程序,运行后会联网获取推送数据信息,后台频繁执行广告推送,影响用户正常体验,还含有风险代码,会执行私自下载操作,存在一定安全隐患,会造成用户资费消耗,建议及时卸载该程序。(威胁等级低)
Trojan/Android.dxtDown.a[prv,rog]
2016-05-17
该程序伪装成系统应用,安装无图标,开机自启动,运行后获取安装应用列表信息、浏览器书签、地理位置信息等上传到指定服务器,私自联网下载安装应用,造成用户隐私泄露。(威胁等级高)
Trojan/Android.atiSpy.a[prv]
2016-05-17
该应用安装无图标,开机自启动,运行后获取用户手机号码、设备固件信息上传到远程服务器,还会监听短信,获取短信信息保存到数据库,并上传数据库内容到远程服务器,造成用户隐私泄露。(威胁等级高)
Trojan/Android.CxHanjica.a[prv,exp]
2016-05-19
该程序运行后隐藏图标,后台获取用户通讯录和短信并通过邮件转发,造成用户隐私泄露和资费损耗,建议卸载。(威胁等级中)
G-Ware/Android.VikingHorde.a[prv,exp]
2016-05-19
该应用包含恶意插件,运行后私自提权,调用关键so文件通过socket连接远程服务器,上传固件信息和GPS坐标,接受指令频繁联网,造成用户隐私泄露和资费损耗,建议立即卸载。(威胁等级低)
Trojan/Android.ContactSpy.a[prv]
2016-05-20
该程序运行后会获取联系人、发件箱内容联网执行上传操作,会造成用户隐私泄露,建议及时卸载。(威胁等级中)
较为活跃样本 Trojan/Android.emial.dc[prv,exp] 该程序伪装成银联程序,运行隐藏图标,私发反馈信息,还会拦截短信,通过邮箱上传短信内容并执行屏蔽短信操作,造成用户隐私泄露,建议及时卸载。(威胁等级中)
Trojan/Android.SmsSend.jn[prv,exp] 该程序伪装成系统程序,安装运行后隐藏图标,获取用户手机号码,在后台私自发送短信到指定号码,窃取用户隐私,建议立即卸载。(威胁等级中)
Trojan/Android.Slocker.b[rmt,prv,rog,exp] 该应用伪装成系统短信应用,程序运行后会一直弹窗请求激活设备管理器,隐藏图标,后台联网上传用户设备相关信息以及短信信息,并获取指令执行拦截短信、发送短信、恢复出厂设置等行为,还会打开一个虚假的银行支付界面诱骗用户输入相关隐私信息并上传,造成用户隐私泄露和资费消耗。(威胁等级中)
G-Ware/Android.Gluper.a[exp,rog] 该程序伪装成知名应用,安装无图标,后台联网下载apk,可能用于推广广告,建议立即卸载,避免造成资费损耗。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Microsoft Office故障索引远程内存破坏漏洞(CVE-2014-6334)(MS14-069) Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。
Microsoft Word 2007 SP3, Word Viewer, Office Compatibility Pack SP3版本在解析构造的Office文件时,没有正确处理内存对象,远程攻击者通过构造的Office文档,利用此漏洞可执行任意代码。(威胁等级高)
较为活跃样本 Trojan[Downloader]/Win32.Drixed 此威胁是一种具有下载行为的木马类程序,样本运行后连接网络下载其他恶意代码并安装,占用系统资源。(威胁等级中)
Trojan[Downloader]/MSWord.Steamilik 此威胁是一种具有下载行为的木马类程序,该家族通过垃圾邮件进行传播,样本为Word宏病毒,运行后连接网络下载其他恶意程序并运行。(威胁等级中)
GrayWare[AdWare]/Win32.AdGazelle 此威胁是一种广告类程序,样本运行后是一款名为“HD Flash Player”的应用软件安装程序,点击同意后会连接网络下载并安装,占用系统资源,影响用户使用。(威胁等级中)