网络社会征信网

计算机病毒预报(2013年07月08日至2013年07月14日)

发布日期:2013-09-24 16:23:18

Backdoor.Shatekrat
警惕程度★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
 
    Backdoor.Shatekrat是一个木马,它在受感染的计算机上打开一个后门。
当木马执行时,它会复制自身到以下位置:
%UserProfile%\Application Data\Microsoft\svchost.exe
然后,它会创建下列文件:
%Temp%\svchost.exe.log
%Temp%\[THREAT FILE NAME].exe.log
%Temp%\melt.txt
然后,它会创建以下注册表项,达到开机启动的目的:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"(Default)"="%UserProfile%\ApplicationData\Microsoft\svchost.exe"
该木马在受感染的计算机上打开一个后门,允许远程攻击者访问到受感染的计算机,然后它可以下载更多的恶意文件到
计算机上,并实现自我更新更能,能从受感染的计算机上窃取信息。
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Android.Simhosy
警惕程度★★★
影响平台:Android
    Android.Simhosy是一个木马,它从受感染的设备上窃取信息。
 
该木马可能作为一个安装包被下载,它具有以下特点:
    1.其中的包名如下:
cn.hosy.simkawang
2.权限
当被安装了木马,它要求一些权限来执行以下操作:
访问信息和更改的WiFi状态、网络访问信息、检查手机的当前状态、发起电话呼叫(不使用手机的用户界面且不需要用户
确认)、在设备上,监控和阅读短信、在可移动存储上装载和卸载文件系统、打开网络连接、读取和写入用户的联系人数据、写入到外部存储设备
3.安装
木马需要手动安装,伪装成一个联系人管理应用程序一旦安装完毕,应用程序会显示以下图标:
4.功能:
该木马会收集受感染设备上的短信和联系人,并发送到下面的远程地址:
[http://]hosytse.zingteen.net/download/appsett[REMOVED]
 
预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限。
 
Android.Phospy
警惕程度★★★
影响平台:Android
    Android.Phospy是一个木马,它从受感染的设备上窃取信息。
该木马可能作为一个安装包被下载,它具有以下特点:
1.其中的包名如下:
com.android.lulaoshi
2.权限
当被安装了木马,它要求一些权限来执行以下操作:
打开“网络连接”、开机启动、访问的WiFi状态的信息、写入到外部存储设备、访问有关网络的信息、检查手机的当前状态。
 
3.安装
一旦安装完毕,应用程序会显示以下图标:
4.功能:
该木马会收集受感染设备上的.jpg.mp4文件,并发送到下面的远程地址:221.232.138.50
 
预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限。
 
 

专题活动