恶意代码

64期恶意代码信息
内容提要:经安天检测分析,本周有9个移动平台恶意代码和4个PC平台的恶意代码值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.MTKbill.a[pay,prv]
2016-11-07
该应用程序为测试应用,运行后会监听拦截短信,上传短信获取返回SP号码,会私自发送短信,用于订购付费内容,并造成用户资费损失,建议不要安装。(威胁等级高)
Trojan/Android.x200portal.a[rmt,prv,spy]
2016-11-07
该程序运行后会获取root权限,会激活设备管理器并隐藏图标,后台会接收短信和远程指令,执行拍照、录像等操作;会监听用户手机数据,会上传用户短信、手机固件信息、联系人列表、社交应用等隐私信息,会造成用户隐私泄露和资费损耗,请立即卸载。(威胁等级高)
Trojan/Android.kktools.a[rmt,exp]
2016-11-07
该应用会伪装为正常应用,运行后会隐藏图标,接收远程服务器指令,会私自发送扣费短信,并拦截回执短信。建议卸载,避免资费消耗。(威胁等级中)
Trojan/Android.GPSSpy.j[prv,exp]
2016-11-08
该应用无实际功能,运行后会拦截特定短信并通过短信窃取用户地理位置信息,会造成用户隐私泄露和资费损耗,建议不要安装。(威胁等级高)
较为活跃样本 Trojan/Android.InfoStealer.aa[prv,rmt] 该程序运行后,会收集用户短信、联系记录、浏览器搜索记录和书签、邮件信息等并且会发送给控制端,会造成隐私泄露,谨慎使用。(威胁等级中)
Trojan/Android.SmsSend.kt[exp] 该应用运行后会私自发送指定短信,造成用户资费消耗。(威胁等级高)
Trojan/Android.Koler.f[rog,sys] 该程序会伪装成色情播放器,运行后会激活设备管理器,隐藏图标,以非法浏览色情为由置顶界面勒索用户付费,同时会上传手机固件信息,造成用户资费损失,请不要安装。(威胁等级中)
RiskWare/Android.Downloader.cn[rog,exp] 该应用无实际功能,包含风险下载和静默安装代码,会造成用户资费损耗,建议不要安装。(威胁等级低)
G-Ware/Android.FakeApp.bt[exp,rog] 该程序会伪装成其他应用,无实际功能,运行后会联网获取敏感内容,并传播色情网站,会诱导用户下载其他未apk应用,建议卸载。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Adobe Reader/Acrobat内存破坏漏洞(CVE-2016-6996) Adobe Reader是PDF文档阅读软件。Acrobat是PDF文档编辑软件。
Adobe Reader/Acrobat < 11.0.18, Acrobat/Acrobat Reader DC Classic < 15.006.30243, Acrobat/Acrobat Reader DC Continuous < 15.020.20039 (Windows/OS X)存在内存破坏漏洞,远程攻击者会利用此漏洞可执行任意代码或造成拒绝服务。(威胁等级高)
较为活跃样本 Trojan[Spy]/Win32.Crimson 此威胁是一种可以监视用户系统的木马家族。该家族样本运行后会连接远程服务器接受攻击者的监视,攻击者可以执行恶意操作,如浏览文件、上传数据等。(威胁等级中)
Trojan[Banker]/Win32.Tuhkit 此威胁是一种可以窃取用户银行信息的木马家族。该家族样本运行后会连接远程服务器,收集用户系统中网络银行信息并回传。(威胁等级中)
Trojan[Downloader]/HTA.Locky 此威胁是一种可以下载勒索软件的木马家族。该家族样本是Html Application应用程序,运行后会连接远程服务器下载Locky勒索软件并执行,会加密用户重要数据。(威胁等级中)
 
按访问者
政府
运营商
金融
能源
合作伙伴
新闻媒体
求职者
关于我们
公司概况
工作机会
大事记
部分客户
公司荣誉
诚聘英才
常用链接
产品综述
终端侧安全
威胁深度鉴定
引擎类
态势感知
威胁响应
公告与报告
服务与支持
服务与支持
软件升级
售后服务
安全培训服务
安全技术服务