25期恶意代码信息
内容提要:经安天检测分析,本周有10个移动平台恶意代码和4个PC平台恶意代码值得关注。
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 |
Tool/Android.krTracker.a[prv,spy] 2016-01-11 |
该应用程序为一款间谍软件,通过设置会执行联网上传用户短信箱、通话记录、地理位置等隐私信息,存在一定的安全风险,如非本人安装,建议立即卸载该程序。(威胁等级低) |
| Tool/Android.fooltool.a[sys] 2016-01-11 | 该应用是恶搞软件,会让用户手机有一定几率无法拨打电话和wifi打开失败,同时会开启传感器使手机耗电增加,建议卸载。(威胁等级低) | ||
| Trojan/Android.locSpy.c[prv,rmt] 2016-01-12 | 该应用安装无图标,运行后远程接收短信指令,获取地理位置相关信息上传到指定服务器,并通过短信向远程控制号码反馈运行结果,造成用户隐私泄露,建议卸载。(威胁等级中) | ||
| Trojan/Android.FakeSexApp.b[fra,pay] 2016-01-12 | 该应用程序伪装色情应用,运行后加载正常网站,无提示调用正常支付插件发送付费短信,建议用户立即卸载,以免造成更多经济损失。(威胁等级中) | ||
|
G-Ware/Android.jianmo.r[rog,sys] 2016-01-14 |
该应用伪装成QQ刷钻工具,运行后向开发者发送反馈短信,置顶界面,勒索用户付费,造成用户手机无法正常使用,建议卸载。(威胁等级低) | ||
| Trojan/Android.SmsThief.z[prv] 2016-01-15 | 应用通过接收短信指令窃取用户联系人,并将联系人信息回复至来信号码,同时删除指令短信,建议用户立即卸载。(威胁等级中) | ||
|
较为活跃的样本 |
Trojan/Android.SmsSend.in[exp] | 该应用伪装成系统应用,安装无图标,私自联网上传用户设备相关信息,私自联网下载推送广告应用,还能静默安装和静默卸载,具有一定的流氓行为以及可造成用户资费消耗。(威胁等级中) | |
| RiskWare/Android.Downloader.bd[exp] | 该应用是一款天气应用,包含风险代码,程序运行会联网上传设备相关信息,私自联网下载jar文件加载调用,存在一定风险,可能造成用户资费消耗,建议卸载。(威胁等级中) | ||
| Trojan/Android.InfoStealer.s[prv] | 该应用运行后诱导用户点击从而窃取用户手机固件信息、电子邮箱账号、通讯录等隐私信息,建议卸载。(威胁等级中) | ||
| G-Ware/Android.Fakegupdt.ao[rog,exp] | 该应用无实际功能,多伪装成色情图片,运行后打开指定网页或色情资源,但应用包含大量流氓广告,诱骗用户下载安装等行为,建议用户谨慎使用。(威胁等级中) | ||
|
PC平台恶意代码 |
活跃的格式文档漏洞、0day漏洞 |
Adobe Reader双重释放远程代码执行漏洞(CVE-2016-0935) | Adobe Reader在处理PDF文档内畸形的ExtGState字典时存在安全漏洞,可导致双重释放。攻击者利用此漏洞可在当前进程上下文中执行任意代码。(威胁等级高) |
|
较为活跃的样本 |
RiskWare[Downloader]/Win32.AdLoad.oa | 此威胁是一种传播、下载广告软件的木马类程序。可以在未经用户许可的条件下侵入用户系统,并窃取重要数据。安装其他恶意软件后可以使用户的电脑性能变慢。(威胁等级中) | |
| Trojan[Downloader]/Win32.Homa.er | 此威胁是一种具有下载行为的木马类程序。该家族类程序可以下载,如木马,病毒,广告软件或间谍软件的威胁。可以偷偷进入系统,并创建注册表项,以确保在系统每次重新启动时执行。(威胁等级中) | ||
| Trojan/Win32.Inject.bu | 此威胁是一种具有注入行为的木马类程序,将自身注入到其他的进程中,可以实现隐藏自身,以免被查杀,可以在后台连接黑客指定的服务器,下载其他的网游盗号木马、后门程序、下载器、广告插件等恶意程序。(威胁等级中) |