66期恶意代码信息
内容提要:经安天检测分析,本周有9个移动平台恶意代码和4个PC平台的恶意代码值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
较为活跃样本 | Trojan/Android.oxti.g[exp] | 该应用程序运行后会隐藏图标,后台频繁访问色情网址,会造成用户的流量损耗。(威胁等级高) |
| Trojan/Android.AutoSMS.l[pay,fra] | 该应用伪装成微信程序,运行后隐藏图标,后台拦截指定短信,并删除指定短信,开通多种付费业务,具有窃取用户ID号、imei号,手机固件信息等行为。会造成用户隐私泄露和资费消耗,建议卸载。(威胁等级高) | ||
| Trojan/Android.E4AQQspy.k[prv] | 该应用伪装成QQ辅助工具,运行后会诱导用户输入QQ账号和密码,并联网上传,造成用户隐私泄露,建议卸载。(威胁等级中) | ||
| Trojan/Android.emial.dm[rmt,prv,exp] | 该应用会伪装成正常应用,运行后会激活设备管理器,隐藏图标。在后台接收短信指令,完成拨打电话、拦截转发短信等操作。通过邮箱发送用户短信内容和手机号码,会造成用户隐私泄露和资费损耗,建议立即卸载。(威胁等级高) | ||
| PornWare/Android.GSexplayer.ad[exp,rog] | 该类应用为色情播放器程序,运行后会有诱惑性内容诱导用户付费。请注意提示信息,建议使用健康绿色软件。(威胁等级中) | ||
| G-Ware/Android.HiddenAds.ak[rog,exp] | 该应用伪装成屏保图片,安装后无图标显示,运行后会弹出广告,在后台下载安装未知应用,同时收集并上传用户固件、已安装程序等隐私信息,会造成用户隐私泄露、资费消耗,建议卸载。(威胁等级低) | ||
| Trojan/Android.Downloader.cq[exp] | 该应用安装后无图标显示,运行后会收集用户固件和通话记录等隐私信息,并联网下载未知应用。会造成用户隐私泄露和资费消耗,建议卸载。(威胁等级高) | ||
| Trojan/Android.simplelock.q[rog,sys] | 该应用运行后会隐藏图标,并请求激活设备管理器,利用强制置顶界面来勒索用户通过银行卡付费解锁,会造成用户手机无法正常使用。(威胁等级高) | ||
| Trojan/Android.SmsThief.ay[prv,exp] | 该程序会伪装安全应用,运行后隐藏图标,会私自发送短信到指定号码,窃取用户短信息内容,造成用户隐私泄露资费消耗,建议立即卸载。(威胁等级高) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Windows系统提权漏洞CVE-2016-7255 | Microsoft Windows的CVE-2016-7255漏洞。如果 Windows 内核模式驱动程序无法正确处理内存中对象,则会存在多个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。(威胁等级高) |
| 较为活跃样本 | Trojan[Banker]/Win32.Banaris | 此威胁是一种以窃取网络银行敏感信息为目的的木马类程序。该病毒会伪装成正常数据,以获取认证。该病毒利用各种途径,使黑客获得数字证书来伪造文件。该家族还会收集用户的机密信息,如网上银行详细信息和密码等,并将窃取的数据远程发送给黑客。(威胁等级高) | |
| Trojan/Win32.Bepiv | 此威胁是一种木马类程序。该家族善于将恶意文件注入用户电脑,破坏安全系统,使电脑很容易受到远程黑客的攻击。该家族通过下载免费软件、点击恶意链接、收取垃圾邮件等方式传播。(威胁等级中) | ||
| Trojan[Ransom]/Win32.Cryptor | 此威胁是一种可以加密用户文件并勒索赎金的木马家族。该家族样本运行后遍历系统磁盘并加密文件,会向用户勒索赎金以解密,有一定威胁。(威胁等级低) |