恶意代码

67期恶意代码信息
内容提要:经安天检测分析,本周有9个移动平台恶意代码和4个PC平台的恶意代码值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
较为活跃样本 Trojan/Android.AutoSMS.m[pay] 该应用运行后会私自发送扣费短信,拦截并回复回执短信,同时会删除短信。会造成用户资费损失,建议卸载。(威胁等级中)
Trojan/Android.jianmo.ay[rog,sys] 该应用运行后会置顶界面,勒索用户进行解锁,会造成用户经济损失,建议卸载。(威胁等级高)
Trojan/Android.Triada.q[exp,rog] 该应用安装后无图标显示,会获取root权限,私自下载并提权安装应用,后台推送流氓广告,造成用户资费损耗,建议卸载。(威胁等级高)
Trojan/Android.emial.dp[spr] 该应用运行后会隐藏图标,后台会遍历用户联系人信息并发送恶意链接,造成用户资费损耗,建议卸载。(威胁等级中)
Trojan/Android.emial.dq[prv] 该应用运行后会激活设备管理器,隐藏图标,并私自卸载安全软件,会获取用户短信和联系人信息并发送到指定号码,会造成用户隐私泄露和资费损耗,建议卸载。(威胁等级中)
Trojan/Android.oxti.m[exp] 该应用运行后会隐藏图标,后台频繁访问网址,会造成用户的手机流量损耗。
Trojan/Android.Rootnik.k[rog,sys] 该应用安装后无图标显示,会私自下载恶意应用和提权工具,利用工具获取root权限,静默安装恶意应用,静默卸载其他应用。造成用户资费损失和破坏系统稳定性,建议卸载。(威胁等级中)
Trojan/Android.emial.dv[prv,exp] 该应用会伪装成移动积分应用,运行后会监听短信内容,拦截并窃取用户短信,造成用户隐私泄露和资费消耗,建议卸载该应用。(威胁等级高)
Trojan/Android.QQspy.p[prv,exp] 该类应用伪装成QQ刷钻工具,诱导用户输入账号密码和密保问题并通过短信转发用户信息,造成用户隐私泄露和资费损耗,建议卸载。(威胁等级高)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 多款Adobe产品远程代码执行漏洞CVE-2014-8439 多款Adobe产品中存在安全漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务(无效的指针逆向引用)。以下产品及版本受到影响:基于Windows和OS X平台的Adobe Flash Player 15.0.0.167以及之前版本和13.0.0.244以及之前版本,基于Linux平台的Adobe Flash Player 11.2.202.406以及之前版本;Adobe AIR 15.0.0.249以及之前版本,基于Android平台的Adobe AIR 15.0.0.252以及之前版本;Adobe AIR SDK 15.0.0.249以及之前版本;Adobe AIR SDK & Compiler 15.0.0.249以及之前版本。(威胁等级高)
较为活跃样本 RiskWare[Downloader]/Win32.AdLoad.oa 此威胁是一种具有传播和下载广告软件行为的木马类程序。在未经用户许可的条件下侵入用户系统,并窃取重要数据。安装其它恶意软件后会使用户的电脑性能变慢。(威胁等级中)
Trojan[Backdoor]/Linux.Gafgyt 此威胁是一种木马类后门程序,在linux平台运行,主要功能为DDOS攻击、更新和下载等。通过扫描弱口令进行传播。(威胁等级中)
GrayWare[AdWare]/Win32.Amonetize 此威胁是一种具有广告行为的灰色软件类程序。会通过安装免费软件捆绑安装到浏览器。安装时可选择自定义安装,捆绑安装的广告软件,会威胁操作系统。(威胁等级中)
 
按访问者
政府
运营商
金融
能源
合作伙伴
新闻媒体
求职者
关于我们
公司概况
工作机会
大事记
部分客户
公司荣誉
诚聘英才
常用链接
产品综述
终端侧安全
威胁深度鉴定
引擎类
态势感知
威胁响应
公告与报告
服务与支持
服务与支持
软件升级
售后服务
安全培训服务
安全技术服务