41期恶意代码信息

    内容提要:经安天检测分析,本周有10个移动平台恶意代码和4个PC平台恶意代码值得关注。

   
平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码 新出现的样本家族 Trojan/Android.Appscomeon.a[exp,prv]2016-05-22 该应用程序作为一个插件运行会上传手机设备信息及位置信息,频繁联网,自我更新,另外可能会下载其他未知插件,造成一定的隐私泄露和资费损耗,建议卸载。(威胁等级低)
Trojan/Android.RecordCallSpy.a[prv,spy]
2016-05-23
该应用是一款间谍程序,需要设置接收邮箱地址,运行诱导激活设备管理器,隐藏桌面图标,执行开启环境录音,通话录音操作并上传录音文件,会造成用户隐私泄露,如非本人安装,建议及时卸载。(威胁等级高)
Trojan/Android.CaesarSpy.a[rmt,prv,rog,exp]
2016-05-25
该应用伪装成Service Google,程序运行后会请求激活设备管理器,隐藏图标,连接远程服务器互通数据,获取设备固件信息、SIM卡相关信息、用户短信信息和通讯录信息上传到远程服务器,从服务器端获取指令执行拨打指定电话、发送指定短信,造成用户隐私泄露和资费消耗。(威胁等级高)
Trojan/Android.WMegaApps.a[exp,rmt,sys]
2016-05-25
该程序是一款游戏应用,后台连接远程服务器获取指令数据,接收指令隐藏图标,获取网址下载更新并弹窗诱导安装,会造成一定资费损耗,建议立即卸载。(威胁等级高)
Trojan/Android.nfaSpy.a[prv]
2016-05-25
该应用伪装成Device Policy,运行后会隐藏图标,后台联网上传用户短信和通讯录等隐私信息,造成用户隐私泄露。(威胁等级高)
Trojan/Android.TinySMS.a[pay,sys]
2016-05-26
该应用程序仿造游戏道具支付密钥,联网获取付费数据,执行短信付费操作,屏蔽回执短信,还会下载未知程序动态加载,存在一定安全风险,会造成用户经济损失,建议及时卸载该程序。(威胁等级高)
较为活跃样本 Trojan/Android.Mobilespy.u[prv,spy] 该应用程序是一款间谍软件,安装后需要设置上传邮箱地址信息,运行后会上传手机联系人信息和短信箱内容,会造成用户隐泄露和资费消耗,非本人安装请及时卸载该程序。(威胁等级高)
G-Ware/Android.jianmo.ab[rog,exp] 该应用运行后会锁定用户界面,要求用户输入密码解锁,向指定号码发送大量短信,造成用户资费消耗。(威胁等级低)
Trojan/Android.emial.de[prv,exp] 该应用运行后会请求激活设备管理器,隐藏图标,获取用户手机号和IMEI等信息发送到指定号码;获取短信信息、通讯录信息和GPS位置信息发送到指定邮箱;监听短信、拦截指定短信并获取短信号码和内容发送到指定邮箱,造成用户隐私泄露和资费消耗。(威胁等级高)
Trojan/Android.tsttTrack.a[prv,rmt,spy] 该应用是一款间谍程序,需要配置邮箱信息,运行后上传用户配置信息,执行隐藏图标操作,还会通过短信远控代码,执行上传地理位信息,收件箱内容,更换远控号码等操作,会造成用户隐私泄露和资费消耗,建议及时卸载该程序。(威胁等级高)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Microsoft Office畸形EPS文件漏洞(CVE-2015-2545)(MS15-099) Microsoft Office是一款微软发布的办公处理应用套件。Microsoft Office处理EPS文件存在内存破坏,允许攻击者构建恶意文件,诱使应用解析,可使应用程序崩溃或执行任意代码。(威胁等级高)
较为活跃样本 Trojan[Downloader]/Win32.Puflug 此威胁是一种具有下载行为的木马类程序,运行后连接网络下载其他恶意代码并安装,可能使用户信息被窃取,有一定威胁。(威胁等级中)
Trojan[Clicker]/Win32.Wistler 此威胁是一种具有点击行为的木马类程序,运行后会修改系统设置及默认浏览器主页设置,弹出广告窗,使浏览器重定向至其他网页。同时,该家族会为黑客打开后门,允许黑客窃取用户信息。(威胁等级中)
GrayWare[AdWare]/Win32.WebRebates 此威胁是一种可以下载并安装推广应用的灰色软件程序,运行后连接网络下载推广应用并安装,占用系统资源,影响用户使用。 (威胁等级中)