53期恶意代码信息

内容提要:经安天检测分析,本周有10个移动平台恶意代码和5个PC平台的恶意代码值得关注


平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码 新出现的样本家族 Trojan/Android.Mazig.a[rog,exp]
2016-08-15
该应用运行后会请求激活设备管理器,隐藏图标,私自联网访问指定网址,点击后会跳转访问推送广告页面或者是色情页面,会造成用户资费消耗,建议卸载。(威胁等级高)
Trojan/Android.mrecorder.a[prv,rmt,spy]
2016-08-17
该应用是一款间谍程序,安装后会隐藏图标,会获取用户短信、通话记录、地理位置信息、发送远程控制指令、录像拍照信息及WhatsApp消息记录,上传到远程服务器,造成隐私泄露。 (威胁等级高)
G-Ware/Android.Niaoqi.a[rog,exp]
2016-08-17
该应用程序安装后会
诱导用户安装恶意子包,通过积分墙的形式推送大量广告,会造成资费损耗,建议立即卸载。(威胁等级低)
Trojan/Android.Paccy.a[exp,rog]
2016-08-18
该应用程序伪装成系统程序,安装后无图标,会运行释放风险子包,静默安装广告插件,执行插屏广告推送,会影响用户正常体验,造成用户资费消耗,建议及时卸载。(威胁等级高)
Trojan/Android.AndFraspy.c[prv,spy]
2016-08-18
该应用为窃取用户隐私的间谍程序,会实现“假关机”,窃取用户的联系人、通话记录、浏览器记录、短信息、位置等信息,并且私自发送短信、删除短信。会造成用户隐私泄露,建议卸载。(威胁等级高)
较为活跃样本 Trojan/Android.SMSKey.b[exp] 该应用包含恶意插件,运行后会上传手机固件信息,获取扣费数据信息,执行发送付费短信并拦截回执短信,后续设置守护进程,存在一定安全风险,会造成用户经济损失,建议卸载该程序。(威胁等级中)
Trojan/Android.Marcher.b[exp,prv,sys,rmt] 该程序会伪装成知名应用,运行后会诱导激活设备管理器并隐藏图标。诱骗用户输入银行卡账号密码等相关信息上传到远程服务器,同时联网获取配置信息进行拨打电话、发送短信、拦截短信等操作,建议立即卸载,避免造成资费损耗和隐私泄露。(威胁等级高)
Trojan/Android.SmsThief.ao[prv,fra] 该应用运行后会诱导用户输入姓名和邮箱,上传姓名和邮箱信息。监听短信,转发用户接收的短信,会造成用户隐私泄露和资费损耗,建议卸载。(威胁等级中)
G-Ware/Android.HiddenAds.ad[rog,exp] 该应用运行后会弹窗诱导用户点击安装推广浏览器,之后隐藏图标,加载广告,会造成用户资费损耗,建议卸载。(威胁等级低)
G-Ware/Android.Supe.b[rog,exp] 该应用伪装成系统应用,安装后无图标,程序运行后会私自联网下载大量的色情类图标和色情应用,创建大量的桌面快捷方式,会造成用户资费消耗,建议卸载。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Microsoft Word远程代码执行漏洞
(CVE-2015-0097)
(MS15-022)
Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。
Office解析构造的Office文件时存在Local Zone相关错误,通过构造Office文件,攻击者利用此漏洞可以执行任意代码,破坏内存。(威胁等级高)
较为活跃样本 Trojan[Downloader]/MSWord.Steamilik 此威胁是一类可以下载恶意代码的木马家族。该家族样本为Word宏病毒,运行后会连接网络下载恶意代码并运行。(威胁等级中)
Trojan[Spy]/Win32.Selltim 此威胁是一类间谍软件,属于木马家族。该家族样本会将载荷隐藏在资源中,运行后会连接远程服务器接受恶意操作,可以下载其他恶意代码、会上传用户敏感信息等。(威胁等级中)
Trojan/Win32.Emospam 此威胁是一类可以窃取用户信息的木马家族。该家族样本运行后会复制自身到%TEMP%下并自我删除,会收集系统信息并上传至远程服务器。(威胁等级中)
  GrayWare[AdWare]/Win32.Linkury 此威胁是一种广告类木马程序,属于灰色软件家族。该家族样本运行后会安装浏览器搜索工具栏并修改浏览器主页,会弹出广告,占用系统资源,影响用户使用。(威胁等级低)