51期恶意代码信息

内容提要:经安天检测分析,本周有9个移动平台恶意代码和5个PC平台的恶意代码值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码 新出现的样本家族 Trojan/Android.odpis.a[exp,rog]
2016-08-1
该应用程序运行后会隐藏图标,私自访问指定网站,拦截指定内容短信和多种广告,建议卸载。(威胁等级中)
Trojan/Android.Instealy.a[prv]
2016-08-1
该应用程序在用户登录instagram时,会获取用户账号和密码并上传,向用户推送垃圾广告。用户会有信息泄露的风险,造成隐私泄露。(威胁等级高)
Trojan/Android.korovk.a[prv,fra]
2016-08-2
该应用程序运行后会隐藏图标,诱导激活设备管理器,会弹出虚假银行界面,窃取用户填写的账号密码信息,并发送指定短信,造成用户隐私泄露,建议及时卸载。(威胁等级高)
Trojan/Android.FakeSystemService.b[exp,prv]
2016-08-3
 
该应用程序伪装成系统应用,安装后无图标,后台会私自提权,联网后会获取相关配置信息,推送广告,下载安装未知文件,同时会上传设备安装列表及下载安装的日志信息,建议立即卸载,避免造成资费损耗和隐私泄露。(威胁等级高)
较为活跃样本 G-Ware/Android.Dropper.b[exp,rog] 该应用程序运行后会私自下载色情程序,弹出虚假提示诱导用户安装,会在桌面创建大量快捷方式,影响用户正常体验,会造成用户资费消耗,建议及时卸载。(威胁等级低)
Trojan/Android.AppBotSMS.e[prv,rmt] 该应用程序伪装成google应用,运行后会弹出虚假界面诱导用户点击,执行隐藏桌面图标操作,联网后会上传手机固件信息,获取指令后执行发送指定短息、拨打指定号码操作,上传来信内容,造成用户隐私泄露和资费消耗,建议及时卸载。(威胁等级高)
Trojan/Android.Mobilespy.t[prv,spy] 该应用程序是一款间谍应用,安装后无图标,会执行录像、拍照、录音操作,会获取用户地理位置信息并上传,造成用户隐私泄露,建议立即卸载。(威胁等级高)
Trojan/Android.Rootnik.f[rog,exp] 该应用程序安装后无图标,后台会联网下载ROOT文件私自提权,静默下载指定文件并诱导安装,建议立即卸载,避免造成资费损耗。(威胁等级高)
G-Ware/Android.FakeApp.bh[prv,exp] 该应用为Google Play上的一些虚假应用,并无实际功能,会收集用户填写的信息,诱导用户下载apk应用,有推送广告等行为,会造成用户隐私泄露和资费消耗。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 微软Office CVE-2015-6172远程代码执行漏洞  Microsoft Outlook 分析经特殊设计的电子邮件时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以登录用户身份运行任意代码,并完全控制受影响的系统。攻击者可随后安装程序,查看、更改或删除数据,或者创建拥有全部用户权限的新帐户。(威胁等级高)
较为活跃样本 Trojan[Downloader]/Win32.Reloadves 此威胁是一类可以连接网络后会下载恶意代码的木马家族。该家族样本运行后可以下载恶意代码到本机并运行,窃取用户信息并回传。(威胁等级中)
Trojan[Downloader]/JS.ObfuJS 此威胁是一类可以下载恶意代码的木马家族。该家族样本通过JS脚本编写,运行后会连接网络下载恶意代码到本机并运行。(威胁等级中)
Trojan[Backdoor]/Win32.Dridex 此威胁是一类可以窃取用户信息的木马家族。该家族样本运行后会连接远程服务器接受攻击者的恶意操作,会删除文件、回传敏感信息等。(威胁等级中)
  Trojan/Win32.Waldek 此威胁是一类可以释放恶意代码的木马家族。该家族样本运行后会释放恶意DLL文件并使用rundll32.exe加载,连接远程服务器,上传用户敏感信息。(威胁等级高)