36期惡意代碼信息
內容提要:經安天檢測分析,本周有9個移動平臺惡意代碼和4個PC平臺的惡意代碼值得關注
| 平臺分類 | 關注方面 | 名稱與發現時間 | 相關描述 |
| 移動惡意代碼 | 新出現的樣本家族 |
G-Ware/Android.plzll.a[fra,sys] 2016-04-11 |
該程序偽裝成系統程序,安裝無圖標,運行后聯網下載指定程序,執行靜默安裝操作,后續還會根據網絡獲取的包名信息,靜默卸載指定程序,存在一定安全隱患,給用戶造成一定資費消耗,建議及時卸載。(威脅等級低) |
|
Trojan/Android.lifering.a[prv,rmt] 2016-04-12 |
該程序運行后獲取短信指令,竊取用戶地理位置信息,發送反饋短信,加載啟動指定組件,存在一定的安全風險,造成用戶隱私泄露,建議及時卸載。(威脅等級中) | ||
|
Trojan/Android.Fakexlight.a[exp,rmt,sys] 2016-04-13 |
該程序運行后聯網下載惡意子包,嘗試獲取root權限,靜默安裝子包至系統目錄下,還含有監聽網絡遠程指令的功能,會執行下載、安裝、卸載指定程序等敏感操作,存在發送惡意扣費行為代碼,會給用戶造成一定的安全隱患和資費消耗,建議及時卸載。(威脅等級高) | ||
|
Trojan/Android.poemsion.d[sys,exp] 2016-04-14 |
該程序是個插件,運行后下載惡意apk并私自提權移動到系統目錄下靜默安裝,建議立即卸載。(威脅等級中) | ||
|
RiskWare/Android.E4AQQspy.d[prv] 2016-04-15 |
該程序為一款卡qq在線程序,e4a語言編寫,使用過程中要求輸入賬號密碼,可能會泄露QQ賬號信息,為了QQ賬號信息的安全,建議不要使用該軟件。(威脅等級中) | ||
| 較為活躍樣本 | Trojan/Android.Triada.e[prv,exp] | 該程序包含非正規支付插件,運行后攔截指定短信執行屏蔽操作,上傳用戶來信內容,會造成用戶隱私泄露,請及時卸載該程序。(威脅等級中) | |
| Trojan/Android.gaojipay.b[pay,sys] | 該程序運行后會隱藏圖標,釋放資源文件下惡意子包文件,執行聯網獲獲取付費數據,后臺發送扣費短信操作,會給用戶造成經濟損失,建議及時卸載該程序。(威脅等級中) | ||
| Trojan/Android.SmsThief.ag[prv] | 該應用假冒建設銀行,運行后閃退并隱藏圖標,后臺監聽指定短信上傳到http服務器,竊取用戶隱私,建議立即卸載。(威脅等級中) | ||
| Tool/Android.GPSSpy.g[prv,spy] | 該應用為一款定位查找工具軟件,通過設置某個手機號碼為信任號碼,當收到該號碼發送的帶有rqn字符的短信時,會回復位置信息和電量給該號碼;若設置了上傳功能,則會定時將位置和電量信息上傳到服務器。若非主動安裝,建議謹慎使用。(威脅等級低) | ||
| PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Microsoft Office 無效索引遠程執行代碼漏洞(CVE-2014-6334) | 如果Microsoft Word在分析經特殊設計的Office文件時未正確處理內存中的對象,則會導致當前用戶的上下文中存在遠程執行代碼漏洞。這可能允許攻擊者執行任意代碼,從而損壞系統內存。以下產品受到影響:Microsoft Word 2007 SP3,Word Viewer,Office Compatibility Pack SP3。(威脅等級高) |
| 較為活躍樣本 | Trojan[Downloader]/JS.Agent | 此威脅是一個具有下載行為的JS木馬程序。通常是嵌入到網頁中,當用戶訪問帶有木馬鏈接的頁面時,則會通過JS木馬進行下載其他惡意程序。(威脅等級中) | |
| Trojan[Dropper]/VBS.Agent | 此威脅是一種具有捆綁行為的木馬程序,該家族會攜帶各種惡意軟件,運行后會釋放惡意軟件并運行,竊取用戶信息,占用系統資源,影響用戶使用。(威脅等級中) | ||
| GrayWare[AdWare]/Win32.Linkury | 此威脅是一種有廣告行為的木馬類程序,會在未經同意的情況下下載并安裝多個程序。如IE搜索條,推廣的軟件程序等。(威脅等級低) |