27期恶意代码信息
内容提要:经安天检测分析,本周有10个移动平台恶意代码和4个PC平台恶意代码值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 |
RiskWare/Android.benbenidc.a[exp,prv]2016-01-25 | 该应用程序运行后会上传账号密码等隐私信息,类似注册登陆的功能,包含发送短信及拦截短信模块,存在一定的资费损耗和隐私泄漏风险。(威胁等级低) |
| Trojan/Android.androidhome.a[pay,rog,rmt]2016-01-26 | 该应用程序运行时,会请求指令,根据指令发送扣费短信,拨打指定电话,下载安装指令app,下载升级包。获取root权限,禁用安全软件,监听用户收件箱,获取用户接收的短信,并将短信设置为已读,删除扣费回执短信。造成用户资费消耗,建议用户谨慎使用。(威胁等级中) | ||
| Trojan/Android.TensterCare.a[prv,spy]2016-01-27 | 该应用安装无图标,运行后远程接收短信指令,获取地理位置相关信息上传到指定服务器,并通过短信向远程控制号码反馈运行结果,造成用户隐私泄露,建议卸载。(威胁等级中) | ||
| RiskWare/Android.GppSpy.a[prv]2016-01-28 | 该程序为一款阅读器应用,包含开机自启、监听短信、监听电话等风险代码,可能造成用户隐私泄露,建议谨慎使用。(威胁等级低) | ||
| RiskWare/Android.Salestracker.a[sys]2016-01-28 | 该应用可能为手机销售统计跟踪程序,运行后会拦截特定短信,有一定风险,建议谨慎使用。(威胁等级低) | ||
|
Tool/Android.TrickyTaka.a[prv,rmt,spy]2016-01-29 |
该类应用安装会要求激活设备管理器,然后置顶勒索界面勒索付费。后台监听短信,接收短信指令修改手机设置,接受联网指令,上传用户隐私,发送短信,造成用户隐私泄露及资费损耗,同时还会影响用户用机体验。(威胁等级低) | ||
|
较为活跃的样本 |
Trojan/Android.Downloader.bf[exp] | 该应用植入在游戏下载器中,私自下载恶意apk,推广色情广告,会造成用户资费损耗,建议卸载。(威胁等级中) | |
| Trojan/Android.SmsSpy.n[prv] | 该程序运行会监听短信,将短信信息发送到指定邮箱,另外还会拦截指定号码的短信,造成用户隐私泄露。(威胁等级中) | ||
| Trojan/Android.InfoStealer.s[prv] | 该应用运行后诱导用户点击,窃取用户手机固件信息、电子邮箱账号、通讯录等隐私信息,建议卸载。(威胁等级中) | ||
| Tool/Android.SMSBomber.t[exp] | 该程序是一款短信炸弹工具,运行后输入攻击号码,以发送验证码的消息形式实现对手机号的短信轰炸,会造成资费消耗,建议谨慎使用。(威胁等级中) | ||
|
PC平台恶意代码 |
活跃的格式文档漏洞、0day漏洞 |
CVE-2012-0158漏洞 |
该漏洞是一个栈溢出漏洞,在MSCOMCTL.OCX中存在错误,可被利用破坏内存,导致任意代码执行,主要通过电子邮件进行传播。(威胁等级高) |
|
较为活跃的样本 |
Trojan[Dropper]/Win32.Dycler.ah | 此威胁是一种木马类捆绑程序,它安装恶意程序到受害者电脑。这种类型的恶意程序通常保存到受害者的驱动(Windows目录,Windows系统目录,临时目录等),并在没有任何通知的情况下启动。(威胁等级中) | |
| GrayWare[AdWare]/Win32.AirAdInstaller.hr | 此威胁是一类推送广告的木马类灰色软件程序。一般通过捆绑于其他软件的安装文件中,或是通过挂在网站上吸引用户点击进行传播。广告软件在安装进用户系统后,会隐藏自身的存在,防止被用户卸载。(威胁等级低) | ||
| GrayWare[AdWare]/Win32.Gamevance.aar | 此威胁是一种广告类木马类程序。用户为了换取免费游戏服务,同意通过软件的文本链接,横幅和弹出窗口的形式接收广告。这些广告可能会弹出无论是在前面或您的浏览器后面,通常认定为Gamevance广告。所选择的广告是根据你的网页浏览历史记录和有关您的利益由您访问最频繁的网站确定。(威胁等级低) |