52期恶意代码信息
内容提要:经安天检测分析,本周有10个移动平台恶意代码和5个PC平台的恶意代码值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
| 移动恶意代码 | 新出现的样本家族 |
Trojan/Android.Lostil.a[prv,exp] 2016-08-08 |
该应用程序首次运行后会隐藏图标,窃取用户短信、通讯录、通话记录、通话录音、GPS定位信息、浏览器书签记录、安装应用及进程相关信息等,会造成用户个人敏感隐私数据泄露。同时会向指定群体发送诈骗短信,扩大恶意影响范围,造成用户资费损失。建议立即卸载或查杀该应用。(威胁等级高) |
|
Trojan/Android.Dmrcla.a[prv,rog,spy] 2016-08-09 |
该应用程序安装后无图标,会伪装成系统应用,运行后会诱导激活设备管理器,设置环境录音,通话录音、手机截屏、记录键盘输入信息并执行上传操作,会释放加载子包恶意程序,执行私自提权、关闭杀软等操作,会造成用户隐私泄露和资费消耗,建议及时卸载。(威胁等级高) | ||
|
Trojan/Android.zospy.a[prv,fra] 2016-08-09 |
该应用为一款间谍程序,会伪装成系统应用,程序运行后会申请获取root权限,监控来电号码、地理位置、WhatsApp消息、Facebook消息、短信内容、浏览器历史记录、相册、Viber语音信息,执行上传操作,会造成用户泄露,建议及时卸载。(威胁等级高) | ||
|
Trojan/Android.Fraud.a[prv] 2016-08-09 |
该应用程序运行后,会上传手机收件箱信息、获取指令,执行发送指定短信和删除指定收件箱内容的操作,会造成用户隐私泄露,建议及时卸载。(威胁等级高) | ||
|
Trojan/Android.plirismobile.a[prv,rmt,spy] 2016-08-10 |
该应用是间谍程序,运行后会激活设备管理器,会隐藏图标,获取用户通话记录和地理位置信息,通过短信转发并联网上传。会接收短信指令,清除用户手机数据和锁屏密码,造成用户隐私泄露和资费损耗,建议及时卸载。(威胁等级高) | ||
| 较为活跃样本 |
Trojan/Android.SmsThief.al[prv] |
该应用会伪装成其他应用,程序运行后会获取用户短信信息、通讯录、通话记录、GPS位置等隐私信息上传到指定服务器,造成用户隐私泄露。(威胁等级中) | |
| Trojan/Android.kichhoat.f[pay,prv,rmt] | 该应用运行后会隐藏图标,会上传手机固件信息获取返回值,控制显示图标和发送短信,短信转发手机固件信息,造成用户资费损耗和隐私泄露,建议立即卸载。(威胁等级中) | ||
| Trojan/Android.Dendroid.d[prv,spy] | 该应用伪装成输入法应用,记录用户输入信息,从远端下载ROOT工具私自提权,将自身置为系统应用,并接收远端控制指令,上传用户短信、联系人、通话记录、位置、书签等敏感信息,并录音、拍摄照片上传到服务器,会造成用户隐私泄露。建议卸载。(威胁等级高) | ||
| Trojan/Android.SpyPhone.e[prv,spy] | 该应用是一款间谍程序,安装后会隐藏图标,可获取用户短信信息,通话记录,地理位置信息,网页浏览历史记录,录像拍照记录及WhatsApp消息并上传远程服务器,造成隐私泄露。(威胁等级高) | ||
| G-Ware/Android.Jzkapp.a[exp,rog] | 该应用程序捆绑了恶意广告插件,运行后会推送通知栏广告、会私自下载推广应用,诱导用户执行安装,会加载指定网页,造成流量损耗,建议卸载。(威胁等级低) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Adobe Reader双重释放远程代码执行漏洞(CVE-2016-0935) | Adobe Reader在处理PDF文档内畸形的ExtGState字典时存在安全漏洞,会导致双重释放。攻击者利用此漏洞可在当前进程上下文中执行任意代码。(威胁等级高) |
| 较为活跃样本 | Trojan[Downloader]/Win32.Nurjax | 此威胁是一类可以下载恶意代码的木马家族。该家族样本运行后会劫持浏览器,在用户浏览特定网页时重定向到恶意页面,会下载恶意代码并运行。(威胁等级中) | |
| Trojan[Ransom]/Win32.Zerber | 此威胁是一类可以加密用户数据的木马家族。该家族样本是勒索软件,运行后会加密用户文件,会播放声音提示用户文件已被加密,需支付比特币解密。该家族目前已经作为商业军火在俄罗斯地下黑市出售。(威胁等级中) | ||
| Trojan[Ransom]/Win32.Petr | 此威胁是一类可以修改用户MBR(主引导记录),运行后会导致系统蓝屏崩溃,自动重启后显示骷髅头图形和警告声明,会提示用户访问特定的地址交付比特币解密。(威胁等级中) | ||
| Trojan/Win32.Shifu | 此威胁是一类可以窃取银行相关信息的木马家族,它可以注入系统进程,记录用户击键信息,并通过网络回传给控制者。(威胁等级高) |