32期惡意代碼信息
內(nèi)容提要:經(jīng)安天檢測(cè)分析,本周有10個(gè)移動(dòng)平臺(tái)惡意代碼和4個(gè)PC平臺(tái)惡意代碼值得關(guān)注
| 平臺(tái)分類 | 關(guān)注方面 | 名稱與發(fā)現(xiàn)時(shí)間 | 相關(guān)描述 |
|
移動(dòng)惡意代碼 |
新出現(xiàn)的樣本家族 |
Trojan/Android.SmsCall.a[exp,sys] 2016-03-14 | 該程序安裝無圖標(biāo),通過so文件及資源文件的配合使用完成提權(quán)及下載安裝的操作,建議立即卸載,避免造成資費(fèi)損耗及用機(jī)體驗(yàn)。(威脅等級(jí)高) |
|
G-Ware/Android.Golem.a[rog,exp,rmt] 2016-03-15 |
該程序運(yùn)行后隱藏圖標(biāo),后臺(tái)下載惡意文件在用戶不知情的情況下遠(yuǎn)程控制手機(jī),啟動(dòng)并運(yùn)行應(yīng)用,這些惡意行為會(huì)消耗大量的網(wǎng)絡(luò)數(shù)據(jù)、電池電量和本地設(shè)備資源,造成用戶資費(fèi)損耗的同時(shí)還會(huì)影響用戶的用機(jī)體驗(yàn),建議立即卸載。(威脅等級(jí)低) | ||
|
Trojan/Android.ViaDial.a[prv,fra] 2016-03-15 |
該程序偽裝Google服務(wù),運(yùn)行隱藏圖標(biāo)誘導(dǎo)用戶激活設(shè)備管理器,后臺(tái)聯(lián)網(wǎng)上傳手機(jī)號(hào)、imei等固件信息,獲取網(wǎng)址執(zhí)行私自下載操作,后續(xù)會(huì)執(zhí)行上傳聯(lián)系人,對(duì)通訊錄插入指定號(hào)碼等敏感操作,還含有關(guān)閉指定進(jìn)程等風(fēng)險(xiǎn)代碼段,會(huì)給用戶造成資費(fèi)消耗和隱私泄露,建議及時(shí)卸載該程序。(威脅等級(jí)高) | ||
|
RiskWare/Android.xsxux.a[sys] 2016-03-16 |
該應(yīng)用是個(gè)惡意插件,聯(lián)網(wǎng)下載提權(quán)相關(guān)文件私自提權(quán),屏蔽運(yùn)營商訂閱類的短信,存在隱私泄露的風(fēng)險(xiǎn),建議謹(jǐn)慎使用。(威脅等級(jí)低) | ||
|
Trojan/Android.Triada.d[sys,prv,exp] 2016-03-17 |
該應(yīng)用程序運(yùn)行監(jiān)聽短信,后臺(tái)聯(lián)網(wǎng)上傳短信信息,具有發(fā)送短信的能力,建議立即卸載避免造成隱私泄露和資費(fèi)損耗。(威脅等級(jí)中) | ||
|
較為活躍的樣本 |
G-Ware/Android.FakeApp.ba[rog,exp] | 該程序偽裝成系統(tǒng)應(yīng)用,運(yùn)行后隱藏圖標(biāo),后臺(tái)推送大量廣告,會(huì)造成用戶資費(fèi)損耗,建議立即卸載。(威脅等級(jí)低) | |
| Trojan/Android.emial.cw[prv,exp,fra] | 該應(yīng)用運(yùn)行會(huì)隱藏圖標(biāo),私自發(fā)送指定短信,獲取用戶聯(lián)系人信息和短信信息,上傳到指定郵箱,監(jiān)聽短信攔截短信,獲取短信信息轉(zhuǎn)發(fā)到指定號(hào)碼和上傳到指定郵箱,造成用戶隱私泄露和資費(fèi)消耗。(威脅等級(jí)高) | ||
| Trojan/Android.Zmnspy.b[prv,fra] | 該程序偽裝成系統(tǒng)程序,安裝無圖標(biāo),運(yùn)行獲取用戶收件箱、通話記錄、位置信息、通話錄音等隱私信息,并執(zhí)行郵箱上傳操作,會(huì)造成用戶隱私泄露和資費(fèi)消耗,建議立即卸載該程序。(威脅等級(jí)中) | ||
| Trojan/Android.Stealer.o[prv,rmt,exp] | 該程序偽裝成其他應(yīng)用,運(yùn)行后會(huì)激活設(shè)備管理器,隱藏圖標(biāo),聯(lián)網(wǎng)上傳用戶短信信息,獲取遠(yuǎn)程指令執(zhí)行相應(yīng)操作,包括發(fā)送指定短信、撥打電話、安裝和卸載應(yīng)用、清除數(shù)據(jù)恢復(fù)出廠設(shè)置等行為,還有監(jiān)聽短信攔截短信,更新刪除短信的行為,造成用戶隱私泄露和資費(fèi)消耗。(威脅等級(jí)中) | ||
| Trojan/Android.SmsThief.ae[prv] | 該程序偽裝成圖片應(yīng)用,后臺(tái)上傳用戶信箱信息到遠(yuǎn)程服務(wù)器,建議立即卸載,避免造成用戶隱私泄露。(威脅等級(jí)中) | ||
|
PC平臺(tái)惡意代碼 |
活躍的格式文檔漏洞、0day漏洞 |
Microsoft
Word遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2015-0097) (MS15-022) |
Microsoft
Office是微軟公司開發(fā)的一套基于Windows操作系統(tǒng)的辦公軟件套裝。 Office解析構(gòu)造的Office文件時(shí),存在Local Zone相關(guān)錯(cuò)誤,通過構(gòu)造Office文件,攻擊者利用此漏洞可執(zhí)行任意代碼,破壞內(nèi)存。(威脅等級(jí)高) |
|
較為活躍的樣本 |
Trojan[Downloader]/Win32.Adload | 此威脅是一種木馬類程序,運(yùn)行后會(huì)釋放可執(zhí)行文件,并訪問遠(yuǎn)程服務(wù)器,會(huì)下載其他惡意可執(zhí)行程序,添加注冊(cè)表信息,并添加計(jì)劃任務(wù),用來執(zhí)行惡意程序。(威脅等級(jí)中) | |
| Trojan/Win32.StartPage | 此威脅是一種木馬類程序,會(huì)將瀏覽器首頁地址修改為指定地址,通常以廣告為主,部分變種會(huì)修改為掛馬網(wǎng)站或釣魚網(wǎng)站地址。還有部分變種會(huì)修改系統(tǒng)host文件,使用戶不能正常訪問某些網(wǎng)站,如安全網(wǎng)站。(威脅等級(jí)中) | ||
| GrayWare[AdWare]/Win32.Lollipop | 此威脅是一種廣告行為的廣告軟件類程序。在用戶瀏覽網(wǎng)頁時(shí)彈出廣告,還可以重定向搜索引擎搜索結(jié)果,監(jiān)測(cè)用戶行為,下載其他應(yīng)該程序,可能會(huì)發(fā)送用戶信息給攻擊者。(威脅等級(jí)低) |