网络社会征信网

计算机病毒预报(2013年07月22日至2013年07月28日)

发布日期:2013-09-24 16:29:36

Trojan.Nurevil
警惕程度★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
     Trojan.Nurevil是一个木马,它在受感染的计算机上显示广告。
    该木马由木马Downloader. Nurevil下载到受感染计算机。
    当木马执行时,创建以下文件:
%System%\crypt.dll
    该木马创建以下注册表值:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8D26D304-3890-4ED7-9A8E-FBAC954440AE}\Version\"(Default)" = "1.0"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8D26D304-3890-4ED7-9A8E-FBAC954440AE}\TypeLib\"(Default)" = "{C8647D94-D767-4D5E-AE99-6FC65E52FBF9}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8D26D304-3890-4ED7-9A8E-FBAC954440AE}\InprocServer32\"(Default)" = "%System%\crypt.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8D26D304-3890-4ED7-9A8E-FBAC954440AE}\InprocServer32\"ThreadingModel" = "Apartment"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8D26D304-3890-4ED7-9A8E-FBAC954440AE}\"(Default)" = "HelloWorldBHO Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{8D26D304-3890-4ED7-9A8E-FBAC954440AE}\"(Default)"="HelloWorldBHO"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{8D26D304-3890-4ED7-9A8E-FBAC954440AE}\"NoExplorer" = "1"
    该木马会监视计算机访问以下网站:
www.itembay.com
www.itemmania.com
paypal.com
    该木马如果检测到计算机访问了上述网站,它就显示一个广告,链接到以下地址:
204.45.158.83
预防和清除:
    不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Android.Faketaobao
警惕程度★★★
影响平台:Android
Android.Faketaobao是一个木马,它从受感染的设备上窃取信息。 
该木马可能作为一个安装包被下载,它具有以下特点:1.其中的包信息如下:
包名称:com.tao.baotaobao.account.safety
版本:1.0
产品名称:taobao
2.权限
    当被安装了木马,它要求一些权限来执行以下操作:
  发送短信、写入到外部存储设备、阅读短信、监控收到的MMS信息、检查手机的当前状态、网络访问信息、打开网络连接
3.安装
  一旦安装完毕,应用程序会显示以下图标:
4.功能:
  该木马被当作正常的app程序下载到受感染设备,但安装包.apk程序是经过重新打包的。
  该木马似乎是合法的淘宝安卓应用,并具有相同的版本信息。
  该木马将以下信息发送到一个特定的电话号码:
  淘宝用户名、淘宝密码、支付宝用户名、支付宝密码
该木马需要下载额外的.apk文件,用来发送信息给特定号码。
预防和清除:
    不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限。 
Android.Usbcleaver
警惕程度★★★
影响平台:Android
    Android.Usbcleaver是一个木马,它从受感染的设备上窃取信息。
    该木马可能作为一个安装包被下载,它具有以下特点:
1.其中的包信息如下:
包装名称:com.novaspirit.usbcleaver
2.权限
  当被安装了木马,它要求一些权限来执行以下操作:
网络访问信息、打开网络套接字、写入到外部存储设备。
3.安装
  一旦安装完毕,应用程序会显示以下图标:
4.下载
  当木马执行时,它从下列远端位置下载.zip文件:
[http://]www.novaspirit.com/Downloads/usbclea[REMOVED]然后,它提取.zip文件的内容在设备上复制到以下位置:/sdcard/usbcleaver/system
    该木马还会创建下列文件:/sdcard/autorun.inf/sdcard/go.bat
5.功能:
  该木马执行时,会从设备上收集以下信息:
  默认网关、DNS、谷歌浏览器密码、主机名、IP地址、微软IE密码、Firefox密码、物理地址、子网掩码、无限网络密码。
  然后,该木马会将信息存储在以下位置,方便远程攻击者稍后检索读取:
/sdcard/usbcleaver/logs/
预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限。
 
 

专题活动