50期恶意代码信息
内容提要:经安天检测分析,本周有9个移动平台恶意代码和5个PC平台的恶意代码值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
| 移动恶意代码 | 新出现的样本家族 |
Trojan/Android.FakeSystem.c[exp] 2016-07-26 |
该应用程序运行后会联网获取配置信息,根据指令进行下载安装未知文件,自动回复短信,执行通知栏推送等行为,建议立即卸载,避免造成资费损耗。(威胁等级高) |
|
Trojan/Android.Mobilespy.s[prv,spy] 2016-07-27 |
该应用是一款间谍软件,安装后需要设置上传邮箱地址信息,运行后会上传手机联系人信息和短信箱内容,会造成用户隐私泄露和资费消耗,如非本人安装建议及时卸载该程序。(威胁等级中) | ||
|
Trojan/Android.Sadstrot.b[rmt,prv] 2016-07-28 |
该应用安装无图标,运行时会获取用户短信箱、联系人、通话记录等隐私信息,并联网上传,造成用户隐私泄露。(威胁等级高) | ||
|
Trojan/Android.Omni.c[prv,rmt] 2016-07-29 |
该应用运行后会加载资源文件,生成恶意apk应用并安装,会在后台私自拦截用户短信,上传用户短信,联网上传用户设备信息,获取指令,获取设备上运行的服务和进程,查看和删除浏览历史记录,拨打电话或发送短信记录音频等其他的命令,会造成用户隐私泄露。(威胁等级中) | ||
| 较为活跃样本 | Trojan/Android.E4AQQspy.i[prv] | 该应用伪装成QQ刷钻工具,运行时会后台上传通话记录和通讯录,造成隐私泄露,建议卸载。(威胁等级中) | |
| Trojan/Android.FakeFlashPlayer.o[exp,prv] | 该应用伪装成Adobe Flash Player,运行后隐藏图标,窃取设备固件信息,私自联网获取指令,下载恶意数据或上传本地文件,建议用户立即卸载。(威胁等级高) | ||
| Trojan/Android.Downloader.cb[rog,exp] | 该应用程序伪装成系统应用,安装无图标,运行后联网获取下载相关参数数据,私自下载APP并安装到系统应用里面,造成用户资费消耗。(威胁等级中) | ||
| Trojan/Android.SmsThief.ak[prv,exp] | 该应用伪装成google应用,运行后隐藏图标,窃取手机短信和相关信息,并将获取的短信和手机信息转发到指定url,造成用户隐私泄露和资费消耗。(威胁等级中) | ||
| Trojan/Android.jianmo.an[rog,sys] | 该应用程序伪装成QQ,运行后诱导激活设备管理器,显示虚假登陆界面,上传用户社交账号密码信息,获取设备锁屏密码进入勒索界面,造成用户隐私泄露,影响用户正常用机体验,建议卸载该程序。(威胁等级低) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 |
Microsoft Windows打印后台处理程序远程执行代码漏洞 CVE-2016-3238 |
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Print Spooler service是其中的一个打印服务组件。 Microsoft Windows Print Spooler存在远程执行代码漏洞,该漏洞源于服务器在安装打印机的过程中,打印后台处理程序服务未正确地验证打印驱动程序。攻击者可利用该漏洞执行任意代码,还可以控制受影响的系统。(威胁等级高) |
| 较为活跃样本 | Trojan[Backdoor]/Win32.Dridex | 此威胁是一类可以窃取用户信息的木马家族。该家族样本运行后可以连接远程服务器,攻击者可以进行各种操作,收集用户的敏感信息。(威胁等级中) | |
| RiskWare[Downloader]/Win32.Trick | 此威胁是一类可以下载广告应用的灰色软件家族。该家族样本运行后可以连接网络下载广告软件并安装,占用系统资源,影响用户使用。(威胁等级中) | ||
| Trojan[Downloader]/Win32.Nurjax | 此威胁是一类可以下载恶意代码的木马家族。该家族样本运行后可以劫持浏览器,在用户浏览特定网页时重定向到恶意页面,下载恶意代码并运行。(威胁等级中) | ||
| GrayWare[AdWare]/NSIS.Gavady | 此威胁是一类可以下载并安装推广应用的灰色软件家族。该家族样本运行后会连接网络,下载并安装名为“FLV Player”的推广应用,占用系统资源,影响用户使用。(威胁等级高) |