64期恶意代码信息
内容提要:经安天检测分析,本周有9个移动平台恶意代码和4个PC平台的恶意代码值得关注
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 |
新出现的样本家族 |
Trojan/Android.MTKbill.a[pay,prv] 2016-11-07 |
该应用程序为测试应用,运行后会监听拦截短信,上传短信获取返回SP号码,会私自发送短信,用于订购付费内容,并造成用户资费损失,建议不要安装。(威胁等级高) |
Trojan/Android.x200portal.a[rmt,prv,spy] 2016-11-07 |
该程序运行后会获取root权限,会激活设备管理器并隐藏图标,后台会接收短信和远程指令,执行拍照、录像等操作;会监听用户手机数据,会上传用户短信、手机固件信息、联系人列表、社交应用等隐私信息,会造成用户隐私泄露和资费损耗,请立即卸载。(威胁等级高) | ||
Trojan/Android.kktools.a[rmt,exp] 2016-11-07 |
该应用会伪装为正常应用,运行后会隐藏图标,接收远程服务器指令,会私自发送扣费短信,并拦截回执短信。建议卸载,避免资费消耗。(威胁等级中) | ||
Trojan/Android.GPSSpy.j[prv,exp] 2016-11-08 |
该应用无实际功能,运行后会拦截特定短信并通过短信窃取用户地理位置信息,会造成用户隐私泄露和资费损耗,建议不要安装。(威胁等级高) | ||
较为活跃样本 | Trojan/Android.InfoStealer.aa[prv,rmt] | 该程序运行后,会收集用户短信、联系记录、浏览器搜索记录和书签、邮件信息等并且会发送给控制端,会造成隐私泄露,谨慎使用。(威胁等级中) | |
Trojan/Android.SmsSend.kt[exp] | 该应用运行后会私自发送指定短信,造成用户资费消耗。(威胁等级高) | ||
Trojan/Android.Koler.f[rog,sys] | 该程序会伪装成色情播放器,运行后会激活设备管理器,隐藏图标,以非法浏览色情为由置顶界面勒索用户付费,同时会上传手机固件信息,造成用户资费损失,请不要安装。(威胁等级中) | ||
RiskWare/Android.Downloader.cn[rog,exp] | 该应用无实际功能,包含风险下载和静默安装代码,会造成用户资费损耗,建议不要安装。(威胁等级低) | ||
G-Ware/Android.FakeApp.bt[exp,rog] | 该程序会伪装成其他应用,无实际功能,运行后会联网获取敏感内容,并传播色情网站,会诱导用户下载其他未apk应用,建议卸载。(威胁等级低) | ||
PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Adobe Reader/Acrobat内存破坏漏洞(CVE-2016-6996) |
Adobe Reader是PDF文档阅读软件。Acrobat是PDF文档编辑软件。 Adobe Reader/Acrobat < 11.0.18, Acrobat/Acrobat Reader DC Classic < 15.006.30243, Acrobat/Acrobat Reader DC Continuous < 15.020.20039 (Windows/OS X)存在内存破坏漏洞,远程攻击者会利用此漏洞可执行任意代码或造成拒绝服务。(威胁等级高) |
较为活跃样本 | Trojan[Spy]/Win32.Crimson | 此威胁是一种可以监视用户系统的木马家族。该家族样本运行后会连接远程服务器接受攻击者的监视,攻击者可以执行恶意操作,如浏览文件、上传数据等。(威胁等级中) | |
Trojan[Banker]/Win32.Tuhkit | 此威胁是一种可以窃取用户银行信息的木马家族。该家族样本运行后会连接远程服务器,收集用户系统中网络银行信息并回传。(威胁等级中) | ||
Trojan[Downloader]/HTA.Locky | 此威胁是一种可以下载勒索软件的木马家族。该家族样本是Html Application应用程序,运行后会连接远程服务器下载Locky勒索软件并执行,会加密用户重要数据。(威胁等级中) |