35期恶意代码信息

    内容提要:经安天检测分析,本周有10个移动平台恶意代码和4个PC平台恶意代码值得关注

   
平台分类 关注方面 名称与发现时间 相关描述
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
移动恶意代码
 
 
 
 
 
 
 
 
 
 
 
 
 
 
新出现的样本家族

 
G-Ware/Android.xuplant.a[rog,exp]
2016-04-04
该程序开机自启动,后台拦截屏蔽并删除指定短信,向指定号码发送短信,通过网络上传设备信息,私自下载未知文件,私自下载安装未知应用,造成用户隐私泄露,资费消耗,建议及时卸载该应用。(威胁等级低)
Trojan/Android.Zitmo.a[prv,rmt,fra]
2016-04-04
该程序伪装成系统应用,运行隐藏图标,发送反馈短信,后台联网上传手机通讯录信息,通过极光推送服务获取网络指令,执行向手机联系人群发推广信息、设置短信屏蔽、上传等操作,包含诱导界面,窃取用户输入的基本信息,造成用户隐私泄露和一定的资费消耗,建议及时卸载该程序。(威胁等级高)
Trojan/Android.sostation.a[exp]
2016-04-05
该应用运行会后台私自下载多个apk文件,监听联网变化私自下载推送应用,通知栏推送消息,包含判断是否root、静默安装和卸载相关代码 ,造成用户资费消耗。(威胁等级高)
G-Ware/Android.AnonyPlayer.a[rog]
2016-04-05
该应用运行会诱导用户安装恶意子包,子包会植入广告插件在一些指定的应用打开时会弹出广告,建议用户谨慎使用。(威胁等级低)
Trojan/Android.matrixdj.a[prv,fra]
2016-04-05
该程序伪装成系统程序,安装无图标,运行后联网上传用户手机通讯录、短信箱、地理位置信息等隐私信息,还会上传环境录音和手机截屏文件,造成用户隐私泄露,建议及时卸载该程序。(威胁等级中)
Trojan/Android.robust.a[prv,rmt,spy]
2016-04-06
该应用运行后激活设备管理器,接收邮箱指令,窃取用户短信和短信记录,通话录音,地理位置信息并通过邮箱上传,同时修改用户系统设置,造成用户隐私泄露,建议立即卸载。(威胁等级中)
 
 
 
 
较为活跃的样本
G-Ware/Android.deltaBro.a[exp,rog] 该应用伪装成色情播放器,运行后私自下载恶意应用并静默安装,后台推送广告,造成用户资费损耗,建议及时卸载。(威胁等级中)
Trojan/Android.lifering.a[prv,rmt] 该程序运行获取短信指令,窃取用户地理位置信息,发送反馈短信,加载启动指定组件,存在一定的安全风险,会造成用户隐私泄露,建议及时卸载。(威胁等级中)
Trojan/Android.Downloader.bq[exp] 该程序运行后私自下载大量未知应用,建议及时卸载,避免造成资费损耗。(威胁等级中)
Trojan/Android.emial.cz[prv,fra] 该程序伪装成正常程序,无实际功能,运行后私发短信,后台拦截用户来信执行转发操作,造成用户隐私泄露,建议及时卸载。(威胁等级中)
 
 
 
 
 
 
PC平台恶意代码
 
活跃的格式文档漏洞、0day漏洞
Microsoft Office双删除远程代码执行漏洞(CVE-2014-6333)(MS14-069) Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。
Microsoft Word 2007 SP3, Word Viewer, Office Compatibility Pack SP3版本在解析构造的Office文件时,没有正确处理内存对象,远程攻击者通过构造的Office文档,利用此漏洞可执行任意代码。(威胁等级高)
 
 
 
较为活跃的样本
Trojan[Downloader]/Win32.Delf 此威胁是一种使用delphi语言编写,具有下载行为的木马类程序,运行后会连接网络并下载其他恶意程序执行,以邮件、挂马、捆绑正常软件等方式来进行传播。(威胁等级中)
GrayWare[AdWare]/Win32.Gamevance 此威胁是一种广告类木马程序,用户为了换取免费游戏服务,同意通过软件的文本链接,以横幅和弹出窗口的形式接收广告,无论是在浏览器前端还是后台。弹出的广告一般根据用户的浏览历史和访问最频繁的网站而决定的。(威胁等级低)
RiskWare[Downloader]/Win32.AdLoad 此威胁是一种可传播、下载广告软件的木马类程序,可以在未经用户许可的条件下侵入用户系统,并窃取重要数据,安装其他恶意软件后可以使用户的电脑性能变慢。(威胁等级中)