国精品无码一区二区三区在线,欧美性XXXXX极品少妇,亚洲伊人成无码综合网

35期惡意代碼信息

    內容提要:經安天檢測分析,本周有10個移動平臺惡意代碼和4個PC平臺惡意代碼值得關注

   
平臺分類 關注方面 名稱與發(fā)現時間 相關描述
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
移動惡意代碼		  
 
 
 
 
 
 
 
 
 
 
 
 
 
新出現的樣本家族
 		 G-Ware/Android.xuplant.a[rog,exp]
2016-04-04		 該程序開機自啟動,后臺攔截屏蔽并刪除指定短信,向指定號碼發(fā)送短信,通過網絡上傳設備信息,私自下載未知文件,私自下載安裝未知應用,造成用戶隱私泄露,資費消耗,建議及時卸載該應用。(威脅等級低)
Trojan/Android.Zitmo.a[prv,rmt,fra]
2016-04-04		 該程序偽裝成系統(tǒng)應用,運行隱藏圖標,發(fā)送反饋短信,后臺聯(lián)網上傳手機通訊錄信息,通過極光推送服務獲取網絡指令,執(zhí)行向手機聯(lián)系人群發(fā)推廣信息、設置短信屏蔽、上傳等操作,包含誘導界面,竊取用戶輸入的基本信息,造成用戶隱私泄露和一定的資費消耗,建議及時卸載該程序。(威脅等級高)
Trojan/Android.sostation.a[exp]
2016-04-05		 該應用運行會后臺私自下載多個apk文件,監(jiān)聽聯(lián)網變化私自下載推送應用,通知欄推送消息,包含判斷是否root、靜默安裝和卸載相關代碼 ,造成用戶資費消耗。(威脅等級高)
G-Ware/Android.AnonyPlayer.a[rog]
2016-04-05		 該應用運行會誘導用戶安裝惡意子包,子包會植入廣告插件在一些指定的應用打開時會彈出廣告,建議用戶謹慎使用。(威脅等級低)
Trojan/Android.matrixdj.a[prv,fra]
2016-04-05		 該程序偽裝成系統(tǒng)程序,安裝無圖標,運行后聯(lián)網上傳用戶手機通訊錄、短信箱、地理位置信息等隱私信息,還會上傳環(huán)境錄音和手機截屏文件,造成用戶隱私泄露,建議及時卸載該程序。(威脅等級中)
Trojan/Android.robust.a[prv,rmt,spy]
2016-04-06		 該應用運行后激活設備管理器,接收郵箱指令,竊取用戶短信和短信記錄,通話錄音,地理位置信息并通過郵箱上傳,同時修改用戶系統(tǒng)設置,造成用戶隱私泄露,建議立即卸載。(威脅等級中)
 
 
 
 
較為活躍的樣本		 G-Ware/Android.deltaBro.a[exp,rog] 該應用偽裝成色情播放器,運行后私自下載惡意應用并靜默安裝,后臺推送廣告,造成用戶資費損耗,建議及時卸載。(威脅等級中)
Trojan/Android.lifering.a[prv,rmt] 該程序運行獲取短信指令,竊取用戶地理位置信息,發(fā)送反饋短信,加載啟動指定組件,存在一定的安全風險,會造成用戶隱私泄露,建議及時卸載。(威脅等級中)
Trojan/Android.Downloader.bq[exp] 該程序運行后私自下載大量未知應用,建議及時卸載,避免造成資費損耗。(威脅等級中)
Trojan/Android.emial.cz[prv,fra] 該程序偽裝成正常程序,無實際功能,運行后私發(fā)短信,后臺攔截用戶來信執(zhí)行轉發(fā)操作,造成用戶隱私泄露,建議及時卸載。(威脅等級中)
 
 
 
 
 
 
PC平臺惡意代碼		  
活躍的格式文檔漏洞、0day漏洞		 Microsoft Office雙刪除遠程代碼執(zhí)行漏洞(CVE-2014-6333)(MS14-069) Microsoft Office是微軟公司開發(fā)的一套基于Windows操作系統(tǒng)的辦公軟件套裝。
Microsoft Word 2007 SP3, Word Viewer, Office Compatibility Pack SP3版本在解析構造的Office文件時,沒有正確處理內存對象,遠程攻擊者通過構造的Office文檔,利用此漏洞可執(zhí)行任意代碼。(威脅等級高)
 
 
 
較為活躍的樣本		 Trojan[Downloader]/Win32.Delf 此威脅是一種使用delphi語言編寫,具有下載行為的木馬類程序,運行后會連接網絡并下載其他惡意程序執(zhí)行,以郵件、掛馬、捆綁正常軟件等方式來進行傳播。(威脅等級中)
GrayWare[AdWare]/Win32.Gamevance 此威脅是一種廣告類木馬程序,用戶為了換取免費游戲服務,同意通過軟件的文本鏈接,以橫幅和彈出窗口的形式接收廣告,無論是在瀏覽器前端還是后臺。彈出的廣告一般根據用戶的瀏覽歷史和訪問最頻繁的網站而決定的。(威脅等級低)
RiskWare[Downloader]/Win32.AdLoad 此威脅是一種可傳播、下載廣告軟件的木馬類程序,可以在未經用戶許可的條件下侵入用戶系統(tǒng),并竊取重要數據,安裝其他惡意軟件后可以使用戶的電腦性能變慢。(威脅等級中)