67期恶意代码信息
内容提要:经安天检测分析,本周有9个移动平台恶意代码和4个PC平台的恶意代码值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
较为活跃样本 | Trojan/Android.AutoSMS.m[pay] | 该应用运行后会私自发送扣费短信,拦截并回复回执短信,同时会删除短信。会造成用户资费损失,建议卸载。(威胁等级中) |
| Trojan/Android.jianmo.ay[rog,sys] | 该应用运行后会置顶界面,勒索用户进行解锁,会造成用户经济损失,建议卸载。(威胁等级高) | ||
| Trojan/Android.Triada.q[exp,rog] | 该应用安装后无图标显示,会获取root权限,私自下载并提权安装应用,后台推送流氓广告,造成用户资费损耗,建议卸载。(威胁等级高) | ||
| Trojan/Android.emial.dp[spr] | 该应用运行后会隐藏图标,后台会遍历用户联系人信息并发送恶意链接,造成用户资费损耗,建议卸载。(威胁等级中) | ||
| Trojan/Android.emial.dq[prv] | 该应用运行后会激活设备管理器,隐藏图标,并私自卸载安全软件,会获取用户短信和联系人信息并发送到指定号码,会造成用户隐私泄露和资费损耗,建议卸载。(威胁等级中) | ||
| Trojan/Android.oxti.m[exp] | 该应用运行后会隐藏图标,后台频繁访问网址,会造成用户的手机流量损耗。 | ||
| Trojan/Android.Rootnik.k[rog,sys] | 该应用安装后无图标显示,会私自下载恶意应用和提权工具,利用工具获取root权限,静默安装恶意应用,静默卸载其他应用。造成用户资费损失和破坏系统稳定性,建议卸载。(威胁等级中) | ||
| Trojan/Android.emial.dv[prv,exp] | 该应用会伪装成移动积分应用,运行后会监听短信内容,拦截并窃取用户短信,造成用户隐私泄露和资费消耗,建议卸载该应用。(威胁等级高) | ||
| Trojan/Android.QQspy.p[prv,exp] | 该类应用伪装成QQ刷钻工具,诱导用户输入账号密码和密保问题并通过短信转发用户信息,造成用户隐私泄露和资费损耗,建议卸载。(威胁等级高) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | 多款Adobe产品远程代码执行漏洞CVE-2014-8439 | 多款Adobe产品中存在安全漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务(无效的指针逆向引用)。以下产品及版本受到影响:基于Windows和OS X平台的Adobe Flash Player 15.0.0.167以及之前版本和13.0.0.244以及之前版本,基于Linux平台的Adobe Flash Player 11.2.202.406以及之前版本;Adobe AIR 15.0.0.249以及之前版本,基于Android平台的Adobe AIR 15.0.0.252以及之前版本;Adobe AIR SDK 15.0.0.249以及之前版本;Adobe AIR SDK & Compiler 15.0.0.249以及之前版本。(威胁等级高) |
| 较为活跃样本 | RiskWare[Downloader]/Win32.AdLoad.oa | 此威胁是一种具有传播和下载广告软件行为的木马类程序。在未经用户许可的条件下侵入用户系统,并窃取重要数据。安装其它恶意软件后会使用户的电脑性能变慢。(威胁等级中) | |
| Trojan[Backdoor]/Linux.Gafgyt | 此威胁是一种木马类后门程序,在linux平台运行,主要功能为DDOS攻击、更新和下载等。通过扫描弱口令进行传播。(威胁等级中) | ||
| GrayWare[AdWare]/Win32.Amonetize | 此威胁是一种具有广告行为的灰色软件类程序。会通过安装免费软件捆绑安装到浏览器。安装时可选择自定义安装,捆绑安装的广告软件,会威胁操作系统。(威胁等级中) |