网络社会征信网

计算机病毒预报(2013年07月15日至2013年07月21日)

发布日期:2013-09-24 16:27:49

Trojan.Castov
警惕程度★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
     Trojan.Castov是一个木马,它在受感染的计算机上打开一个后门,可以下载和安装额外的恶意软件。该木马由木马Downloader.Castov生成。
    当木马可以从恶意邮件下载额外的威胁:
%Windir%\Temp\~MR[RANDOM NUMBER].tmp
    然后,它会下载并安装系统库文件:
%System%\ole[RANDOM LETTERS].dll
然后,它会声称其他恶意文件:
%System%\wuauieop.exe
该木马修改以下注册表值,达到开机启动的目的:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVCSvc\"ErrorControl" = 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVCSvc\"ObjectName"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVCSvc\"ImagePath" = "%SystemRoot%\System32\svchost.exe -k netsvcs"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVCSvc\Security\"Security" = 72080136442216448
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVCSvc\"DisplayName" = "WZCSVCSvc"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVCSvc\Parameters\"ServiceDll"="%SystemRoot%\System32\olewzcsvc.dll"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVCSvc\Parameters\"ServiceMain"= "RoutineMain"
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Android.Basedao
警惕程度★★★
影响平台:Android
Android.Simhosy是一个木马,它从受感染的设备上窃取信息。
    该木马可能作为一个安装包被下载,它具有以下特点:
1.其中的包信息如下:
包名称:com.basedao
版本:1.0
产品名称:baseDao
2.权限
当被安装了木马,它要求一些权限来执行以下操作:创建,阅读和发送短信、监控收到的短信、装在和卸载可移动谁被上的文件系统、打开网络链接、开机启动、写入到外部存储设备。
3.安装
一旦安装完毕,应用程序会显示以下图标:
4.功能:
当木马执行时,它会发送一条短信到号码:0018618744393072
该木马会从app列表中删除图标。
接下来,木马会在受感染设备上记录并发送信息到以下位置:[http://]173.208.129.158:7744/Defaul[REMOVED]
该木马还可以阻止用户查看信息。
预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限。
Android.Fakedaum
警惕程度★★★
影响平台:Android
Android.Fakedaum是一个木马,它从受感染的设备上窃取信息。
该木马可能作为一个安装包被下载,它具有以下特点:
1.其中的包信息如下:
包装名称:com.tmvlovecom.m.android.data
版本:1.0
名称:DAUM数据提供
2.权限
当被安装了木马,它要求一些权限来执行以下操作:网络访问信息、wifi状态、访问低级别的系统日志、检查手机的当前状态、创建和发送短信、发起电话呼叫(不使用手机用户界面并且不需要用户确认)、监控收到的短信、在可移动存储上装载和卸载文件系统、打开网络链接、读取和写入用户的联系人数据、开机启动、写入到外部存储设备。
3.安装
一旦安装完毕,应用程序会显示以下图标:
4.功能:
该木马执行时,会下载自身的另一个副本:名称--Data Provider
接下来,用户被要求安装木马的这个副本:
然后,该木马会尝试访问以下网站:
www.daum.net
该木马,从受感染设备收集以下信息:
短信、电话号码、IMEI
然后,将以上信息发送到下列地址之一:
www.eoqkrskwk888.com
www.tkfkdgksek888.com
预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限。
 
 

专题活动