恶意代码

50期恶意代码信息
内容提要:经安天检测分析,本周有9个移动平台恶意代码和5个PC平台的恶意代码值得关注


平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码 新出现的样本家族 Trojan/Android.FakeSystem.c[exp]
2016-07-26
该应用程序运行后会联网获取配置信息,根据指令进行下载安装未知文件,自动回复短信,执行通知栏推送等行为,建议立即卸载,避免造成资费损耗。(威胁等级高)
Trojan/Android.Mobilespy.s[prv,spy]
2016-07-27
该应用是一款间谍软件,安装后需要设置上传邮箱地址信息,运行后会上传手机联系人信息和短信箱内容,会造成用户隐私泄露和资费消耗,如非本人安装建议及时卸载该程序。(威胁等级中)
Trojan/Android.Sadstrot.b[rmt,prv]
2016-07-28
该应用安装无图标,运行时会获取用户短信箱、联系人、通话记录等隐私信息,并联网上传,造成用户隐私泄露。(威胁等级高)
Trojan/Android.Omni.c[prv,rmt]
2016-07-29
该应用运行后会加载资源文件,生成恶意apk应用并安装,会在后台私自拦截用户短信,上传用户短信,联网上传用户设备信息,获取指令,获取设备上运行的服务和进程,查看和删除浏览历史记录,拨打电话或发送短信记录音频等其他的命令,会造成用户隐私泄露。(威胁等级中)
较为活跃样本 Trojan/Android.E4AQQspy.i[prv] 该应用伪装成QQ刷钻工具,运行时会后台上传通话记录和通讯录,造成隐私泄露,建议卸载。(威胁等级中)
Trojan/Android.FakeFlashPlayer.o[exp,prv] 该应用伪装成Adobe Flash Player,运行后隐藏图标,窃取设备固件信息,私自联网获取指令,下载恶意数据或上传本地文件,建议用户立即卸载。(威胁等级高)
Trojan/Android.Downloader.cb[rog,exp] 该应用程序伪装成系统应用,安装无图标,运行后联网获取下载相关参数数据,私自下载APP并安装到系统应用里面,造成用户资费消耗。(威胁等级中)
Trojan/Android.SmsThief.ak[prv,exp] 该应用伪装成google应用,运行后隐藏图标,窃取手机短信和相关信息,并将获取的短信和手机信息转发到指定url,造成用户隐私泄露和资费消耗。(威胁等级中)
Trojan/Android.jianmo.an[rog,sys] 该应用程序伪装成QQ,运行后诱导激活设备管理器,显示虚假登陆界面,上传用户社交账号密码信息,获取设备锁屏密码进入勒索界面,造成用户隐私泄露,影响用户正常用机体验,建议卸载该程序。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Microsoft Windows打印后台处理程序远程执行代码漏洞
CVE-2016-3238
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Print Spooler service是其中的一个打印服务组件。 Microsoft Windows Print Spooler存在远程执行代码漏洞,该漏洞源于服务器在安装打印机的过程中,打印后台处理程序服务未正确地验证打印驱动程序。攻击者可利用该漏洞执行任意代码,还可以控制受影响的系统。(威胁等级高)
较为活跃样本 Trojan[Backdoor]/Win32.Dridex 此威胁是一类可以窃取用户信息的木马家族。该家族样本运行后可以连接远程服务器,攻击者可以进行各种操作,收集用户的敏感信息。(威胁等级中)
RiskWare[Downloader]/Win32.Trick 此威胁是一类可以下载广告应用的灰色软件家族。该家族样本运行后可以连接网络下载广告软件并安装,占用系统资源,影响用户使用。(威胁等级中)
Trojan[Downloader]/Win32.Nurjax 此威胁是一类可以下载恶意代码的木马家族。该家族样本运行后可以劫持浏览器,在用户浏览特定网页时重定向到恶意页面,下载恶意代码并运行。(威胁等级中)
  GrayWare[AdWare]/NSIS.Gavady 此威胁是一类可以下载并安装推广应用的灰色软件家族。该家族样本运行后会连接网络,下载并安装名为“FLV Player”的推广应用,占用系统资源,影响用户使用。(威胁等级高)

按访问者
政府
运营商
金融
能源
合作伙伴
新闻媒体
求职者
关于我们
公司概况
工作机会
大事记
部分客户
公司荣誉
诚聘英才
常用链接
产品综述
终端侧安全
威胁深度鉴定
引擎类
态势感知
威胁响应
公告与报告
服务与支持
服务与支持
软件升级
售后服务
安全培训服务
安全技术服务