43期恶意代码信息
经安天检测分析,本周有9个移动平台恶意代码和4个PC平台的恶意代码值得关注。
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 | 新出现的样本家族 |
Trojan/Android.GoogleSync.a[prv,rmt,exp,spy] 2016-06-05 |
该应用伪装成系统程序,安装无图标,会监听短信,拦截指定短信,获取短信指令执行远控操作,包括窃取用户短信、通讯录、通讯记录、gps位置信息、设备和sim卡相关信息等一系列隐私信息,并通过发送短信和发送邮件的方式上传。另外还包含设置静音、飞行模式、复制文件、打包压缩文件等行为,会造成用户隐私泄露和资费消耗。(威胁等级高) |
RiskWare/Android.zwpay.a[pay,rog] 2016-06-06 |
该应用运行后隐藏图标,后台获取短信,删除特定短信,包含联网支付和短信支付等风险代码,可能会造成用户资费损失,建议不要安装。(威胁等级低) | ||
G-Ware/Android.Fadeb.a[rog,exp] 2016-06-06 |
该程序伪装系统应用安装无图标,运行后联网上传固件信息,获取配置信息,下载恶意apk,建议立即卸载,避免造成资费损耗。(威胁等级低) | ||
Trojan/Android.Vkezo.a[prv] 2016-06-06 |
该应用程序为一款音乐软件,包含恶意代码会获取用户登陆账号密码信息,上传至远程服务器,造成用户隐私泄露,建议及时卸载。(威胁等级高) | ||
较为活跃样本 | Trojan/Android.Downloader.bx[exp,rmt] | 该程序伪装成系统应用,安装无图标,后台联网上传固件信息,获取配置信息,接收指令下载apk静默安装,建议立即卸载,避免造成资费损耗。(威胁等级中) | |
G-Ware/Android.HiddenAds.t[rog,exp] | 该应用程序包含广告插件,安装无图标,联网获取配置信息下载广告SDK,推广广告,会造成资费损耗,建议卸载。(威胁等级低) | ||
Trojan/Android.FakeFB.d[prv,fra] | 该应用伪装成Facebook升级程序,诱导用户输入Facebook账号密码,后台获取手机固件信息和Facebook账号密码,造成用户隐私泄露,建议不要安装。(威胁等级中) | ||
G-Ware/Android.chro.b[rog,exp] | 该应用运行后隐藏图标,当用户浏览网页时将网址重定位,加载推广广告和色情网址,造成用户资费损耗,建议卸载。(威胁等级低) | ||
Trojan/Android.QQspy.i[prv,exp] | 该应用伪装成QQ刷钻工具,诱导用户输入QQ账号密码,然后通过短信转发,造成用户隐私泄露,建议不要安装。(威胁等级中) | ||
PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 |
Microsoft Office CVE-2015-2545 EPS文件处理内存破坏漏洞(MS15-099) |
Microsoft
Office是一款微软发布的办公处理应用套件。 Microsoft Office处理EPS文件存在内存破坏,允许攻击者构建恶意文件,诱使应用解析,可使应用程序崩溃或执行任意代码。(威胁等级高) |
较为活跃样本 | Trojan[Dropper]/Win32.FrauDrop | 此威胁是一种具有捆绑行为的木马类程序,会损坏被感染电脑的注册表文件,阻止用户访问系统。同时会随系统运行自启动,并利用连续弹窗和虚假警告消息欺骗用户,还会损坏任务管理器和系统还原功能。此外,该家族会感染操作系统,收集用户隐私信息发送给黑客。(威胁等级中) | |
Trojan[Downloader]/Win32.Dofoil | 此威胁是一种下载类木马程序,运行后会在电脑中下载并运行未知程序或恶意软件,干扰系统正常运行,同时会修改系统设置。该家族及其变种主要通过恶意软件、被感染的网站、垃圾邮件、社交媒体网站恶意链接、文件共享网络等方式进行传播。(威胁等级中) | ||
GrayWare[AdWare]/Win32.BrainInsty | 此威胁是一种具有广告行为的木马类程序,运行后会在电脑中下载并安装多个程序,如IE工具栏,推广软件等程序。(威胁等级中) |