发布日期:2013-09-24 17:18:42
Trojan.Bunhi
警惕程度★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003病毒执行体描述:
Trojan.Bunhi是一个木马,它在受感染的计算机上窃取信息。
当木马执行时,它创建以下文件:
%ProgramFiles%\HIBUN-AE\bin\sfcsrv.dat
%ProgramFiles%\HIBUN-AE\bin\sxdmksel[DATE].dat
%ProgramFiles%\netmeeting\wb64.exe
%System%\liveupdate.exe
然后,木马创建以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"MsnBeta"="%ProgramFiles%\NetMeeting\wb64.exe"
然后,该木马在受感染计算机上收集以下信息:
网络接口、网络使用量、正在运行的进程
该木马还可以执行以下操作:
截图、使用网络扫描公共电脑和私人电脑
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Backdoor.Sacto
警惕程度★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
Backdoor.Sacto是一个木马,它在受感染的计算机上打开一个后门,并窃取信息。
该木马执行时,会创建下列文件:
%Temp%\conime.exe
%Temp%\scvhost.exe
然后,该木马创建以下链接,达到开机启动的目的:%DriveLetter%\Documentsand Settings\Administrator\Start Menu\Programs\Startup\Office Start.lnk
该木马会连接以下使用53合80端口的域:
daihocvn.gicp.net
baomoi.vicp.cc
ygnnptzz.xicp.net
ahzx.eicp.net
minininjia.vicp.net
undp-asean.vicp.net
kyawthumyin.xicp.net
sayakyaw.xicp.net
yangfei-0217.eicp.net
test-user123.vicp.cc
minininjia.vicp.net
undp-asean.vicp.net
然后,该木马在受感染计算机上打开一个后门。
然后,木马在受感染计算机磺酸那个收集信息,包括安全证书,然后把信息发送给远程攻击者。
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Android.Fakekakao
警惕程度★★★
影响平台:Android
Android.Fakekakao是一个木马,它从受感染的设备上给设备商存储的联系人发送短信。
该木马可能作为一个安装包被下载,它具有以下特点:
1.其中的包信息如下:
包名称:com.kakao.talk.plus
APK: com.kakao.talk.plus_1.0.apk
版本:1.0
产品名称:Kakao Talk Security
2.权限
当被安装了木马,它要求一些权限来执行以下操作:
监控,阅读,创建和发送短信、读取用户的联系人数据、更改手机状态,如打开或关闭电源、写入到外部存储设备、打开网络连接
3.安装
一旦安装完毕,应用程序会显示以下图标:
4.功能:
该木马木马运行后,会进行检查,确认是否有以下安全产品在设备商运行:
com.avira.android、com.antivirus、com.kms、com.wsandroid.suite、com.qihoo360.mobilesafe、com.
ijinshan.duba、com.tencent.qqpimsecure、com.anguanjia.safe、com.lbe.security、com.netqin.mob
ileguardII、com.avast.android.mobilesecurity、com.estsoft.alyac、com.lookout、com.zoner.and
roid.antivirus、com.symantec.mobilesecurity、com.drweb.pro、com.drweb、com.drweb.pro.market、
com.symantec.mobilesecurity、com.symantec.monitor
然后,该木马在设备上打开一个后门,连接到以下的命令与控制服务器:
update.gogogogoogle.com:5588/bugreport/androidbugreport.php
该木马给设备上存储的所有联系人发送短信。
预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限。