恶意代码

43期恶意代码信息

    经安天检测分析,本周有9个移动平台恶意代码和4个PC平台的恶意代码值得关注。
 
   
平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码 新出现的样本家族 Trojan/Android.GoogleSync.a[prv,rmt,exp,spy]
2016-06-05
该应用伪装成系统程序,安装无图标,会监听短信,拦截指定短信,获取短信指令执行远控操作,包括窃取用户短信、通讯录、通讯记录、gps位置信息、设备和sim卡相关信息等一系列隐私信息,并通过发送短信和发送邮件的方式上传。另外还包含设置静音、飞行模式、复制文件、打包压缩文件等行为,会造成用户隐私泄露和资费消耗。(威胁等级高)
RiskWare/Android.zwpay.a[pay,rog]
2016-06-06
该应用运行后隐藏图标,后台获取短信,删除特定短信,包含联网支付和短信支付等风险代码,可能会造成用户资费损失,建议不要安装。(威胁等级低)
G-Ware/Android.Fadeb.a[rog,exp]
2016-06-06
该程序伪装系统应用安装无图标,运行后联网上传固件信息,获取配置信息,下载恶意apk,建议立即卸载,避免造成资费损耗。(威胁等级低)
Trojan/Android.Vkezo.a[prv]
2016-06-06
该应用程序为一款音乐软件,包含恶意代码会获取用户登陆账号密码信息,上传至远程服务器,造成用户隐私泄露,建议及时卸载。(威胁等级高)
较为活跃样本 Trojan/Android.Downloader.bx[exp,rmt] 该程序伪装成系统应用,安装无图标,后台联网上传固件信息,获取配置信息,接收指令下载apk静默安装,建议立即卸载,避免造成资费损耗。(威胁等级中)
G-Ware/Android.HiddenAds.t[rog,exp] 该应用程序包含广告插件,安装无图标,联网获取配置信息下载广告SDK,推广广告,会造成资费损耗,建议卸载。(威胁等级低)
Trojan/Android.FakeFB.d[prv,fra] 该应用伪装成Facebook升级程序,诱导用户输入Facebook账号密码,后台获取手机固件信息和Facebook账号密码,造成用户隐私泄露,建议不要安装。(威胁等级中)
G-Ware/Android.chro.b[rog,exp] 该应用运行后隐藏图标,当用户浏览网页时将网址重定位,加载推广广告和色情网址,造成用户资费损耗,建议卸载。(威胁等级低)
Trojan/Android.QQspy.i[prv,exp] 该应用伪装成QQ刷钻工具,诱导用户输入QQ账号密码,然后通过短信转发,造成用户隐私泄露,建议不要安装。(威胁等级中)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞

Microsoft Office CVE-2015-2545 EPS文件处理内存破坏漏洞(MS15-099)

Microsoft Office是一款微软发布的办公处理应用套件。
 
Microsoft Office处理EPS文件存在内存破坏,允许攻击者构建恶意文件,诱使应用解析,可使应用程序崩溃或执行任意代码。(威胁等级高)
较为活跃样本 Trojan[Dropper]/Win32.FrauDrop 此威胁是一种具有捆绑行为的木马类程序,会损坏被感染电脑的注册表文件,阻止用户访问系统。同时会随系统运行自启动,并利用连续弹窗和虚假警告消息欺骗用户,还会损坏任务管理器和系统还原功能。此外,该家族会感染操作系统,收集用户隐私信息发送给黑客。(威胁等级中)
Trojan[Downloader]/Win32.Dofoil 此威胁是一种下载类木马程序,运行后会在电脑中下载并运行未知程序或恶意软件,干扰系统正常运行,同时会修改系统设置。该家族及其变种主要通过恶意软件、被感染的网站、垃圾邮件、社交媒体网站恶意链接、文件共享网络等方式进行传播。(威胁等级中)
GrayWare[AdWare]/Win32.BrainInsty 此威胁是一种具有广告行为的木马类程序,运行后会在电脑中下载并安装多个程序,如IE工具栏,推广软件等程序。(威胁等级中)

按访问者
政府
运营商
金融
能源
合作伙伴
新闻媒体
求职者
关于我们
公司概况
工作机会
大事记
部分客户
公司荣誉
诚聘英才
常用链接
产品综述
终端侧安全
威胁深度鉴定
引擎类
态势感知
威胁响应
公告与报告
服务与支持
服务与支持
软件升级
售后服务
安全培训服务
安全技术服务