恶意代码

55期恶意代码信息
内容提要:经安天检测分析,本周有10个移动平台恶意代码和5个PC平台的恶意代码值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码 新出现的样本家族 Trojan/Android.mjgamecc.a[prv,sys]
2016-08-29
该应用程序运行后会释放恶意子包程序,执行私自提权,会上传手机地理位置信息以及已安装程序包信息,执行创建桌面快捷图标、推送通知栏等操作,并对下载的程序执行静默安装,存在一定安全风险,会造成用户的隐私泄露和资费消耗,建议及时卸载。 (威胁等级高)
G-Ware/Android.FakeUcaddon.a[rog,exp]
2016-08-30
该应用会伪装成正常应用,会弹窗显示升级并诱导用户点击下载安装,安装后会隐藏图标,后台会获取当前运行的程序信息并上传到服务器,造成用户隐私泄露和资费损耗,建议卸载。(威胁等级低)
Trojan/Android.eaegmt.a[prv,rmt,exp]
2016-09-01
该程序会伪装成正常应用,运行后会隐藏图标,激活设备管理器。后台会窃取手机固件信息、用户短信、用户通讯录并上传到服务器。会私自访问url并下载图片,接收远程控制指令设置呼叫转移、群发短信、启动ussd服务,会给用户造成隐私泄露和财产损失。建议立即卸载。(威胁等级高)
Trojan/Android.dice.a[exp,rog]
2016-09-01
该应用运行后会隐藏图标,包含恶意支付插件,会私自发送短信、拦截指定短信,造成用户资费消耗,建议谨慎使用。(威胁等级高)
Trojan/Android.XMApp.a[rog,sys,exp]
2016-09-01
该程序运行后会私释放恶意子包,会执行私自提权,执行安装、卸载指定程序、更改杀软本地白名单,会对手机安全造成严重影响,后续还会加载广告插件,会执行广告推广操作,影响用户正常体验,建议及时卸载。(威胁等级高)
Trojan/Android.apptask.a[pay,prv]
2016-09-02
该应用安装后无图标,运行后会调用子包,监听拦截短信、删除短信。会上传手机固件信息,获取支付号码并通过短信进行支付,造成用户资费损失,建议立即卸载。(威胁等级高)
较为活跃样本 Trojan/Android.Triada.k[exp,rog] 该应用程序会伪装系统应用,运行隐藏图标并释放恶意子包,私自下载释放广告子包,执行通知栏、插屏、创建快捷方式的推广操作,会弹出虚假提示诱导用户安装虚假应用,会造成用户资费消耗,建议及时卸载。(威胁等级低)
Trojan/Android.InfoStealer.z[prv] 该应用运行后会私自联网窃取用户设备固件信息、短信信息、通讯录信息和通讯记录信息,会造成用户隐私泄露。(威胁等级低)
RiskWare/Android.SmsThief.at[prv,exp]
 
该应用运行后无实际功能,包含获取用户接收的短信并通过短信和联网方式上传的风险代码,会造成隐私泄露和资费损耗,建议不要安装。(威胁等级中)
G-Ware/Android.jianmo.aq[rog,sys] 该应用会伪装成QQ点赞精灵,会在界面置顶,勒索用户添加指定QQ群进行付费解锁,获取手机固件信息并转发,会造成用户隐私泄露和资费损失,建议立即卸载。(威胁等级中)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Adobe Reader双重释放远程代码执行漏洞(CVE-2016-0935) Adobe Reader在处理PDF文档内畸形的ExtGState字典时存在安全漏洞,会导致双重释放。攻击者利用此漏洞可在当前进程上下文中执行任意代码。(威胁等级高)
较为活跃样本 Trojan/Win32.Wurser 此威胁是一类可以窃取用户信息的木马家族。该家族样本运行后会连接远程服务器,收集系统信息并回传,它还可以打开cmd shell,进行一系列的恶意操作。(威胁等级中)
Trojan/Win32.Paneidix 此威胁是一类可以窃取用户信息的木马家族。该家族样本运行后,会连接远程服务器并接受恶意操作,收集用户信息并回传。(威胁等级中)
Trojan[Downloader]/Win32.Carbanak 此威胁是一类会窃取用户银行信息的木马家族。该家族样本运行后会连接远程服务器下载恶意代码,窃取用户银行帐号密码。(威胁等级中)
  Trojan[Downloader]/Win32.Nurjax 此威胁是一类可以下载恶意代码的木马家族。该家族样本运行后会劫持浏览器,在用户浏览特定网页时会重定向到恶意页面,下载恶意代码并运行。(威胁等级中)

按访问者
政府
运营商
金融
能源
合作伙伴
新闻媒体
求职者
关于我们
公司概况
工作机会
大事记
部分客户
公司荣誉
诚聘英才
常用链接
产品综述
终端侧安全
威胁深度鉴定
引擎类
态势感知
威胁响应
公告与报告
服务与支持
服务与支持
软件升级
售后服务
安全培训服务
安全技术服务