网络社会征信网

Trojan.Bunhi
警惕程度★★★ 

影响平台：Win 9X/ME/NT/2000/XP/Server 2003病毒执行体描述： 

    Trojan.Bunhi是一个木马，它在受感染的计算机上窃取信息。

    当木马执行时，它创建以下文件：

%ProgramFiles%\HIBUN-AE\bin\sfcsrv.dat

%ProgramFiles%\HIBUN-AE\bin\sxdmksel[DATE].dat

%ProgramFiles%\netmeeting\wb64.exe

%System%\liveupdate.exe

    然后，木马创建以下注册表项:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"MsnBeta"="%ProgramFiles%\NetMeeting\wb64.exe"

    然后，该木马在受感染计算机上收集以下信息：

网络接口、网络使用量、正在运行的进程

    该木马还可以执行以下操作：

截图、使用网络扫描公共电脑和私人电脑

预防和清除：

    不要点击不明网站；打开不明邮件附件；定时经常更新杀毒软件病毒数据库，最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能，关闭允许远程连接电脑的功能。安装最新的系统补丁。 

Backdoor.Sacto

警惕程度★★★

影响平台：Win 9X/ME/NT/2000/XP/Server 2003

病毒执行体描述：

    Backdoor.Sacto是一个木马，它在受感染的计算机上打开一个后门，并窃取信息。

    该木马执行时，会创建下列文件:

%Temp%\conime.exe

%Temp%\scvhost.exe

    然后，该木马创建以下链接，达到开机启动的目的：%DriveLetter%\Documentsand Settings\Administrator\Start Menu\Programs\Startup\Office Start.lnk

    该木马会连接以下使用53合80端口的域：

daihocvn.gicp.net

baomoi.vicp.cc

ygnnptzz.xicp.net

ahzx.eicp.net

minininjia.vicp.net

undp-asean.vicp.net

kyawthumyin.xicp.net

sayakyaw.xicp.net

yangfei-0217.eicp.net

test-user123.vicp.cc

minininjia.vicp.net

undp-asean.vicp.net

    然后，该木马在受感染计算机上打开一个后门。

    然后，木马在受感染计算机磺酸那个收集信息，包括安全证书，然后把信息发送给远程攻击者。

预防和清除：

    不要点击不明网站；打开不明邮件附件；定时经常更新杀毒软件病毒数据库，最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能，关闭允许远程连接电脑的功能。安装最新的系统补丁。

Android.Fakekakao
警惕程度★★★
影响平台：Android

    Android.Fakekakao是一个木马，它从受感染的设备上给设备商存储的联系人发送短信。

    该木马可能作为一个安装包被下载，它具有以下特点：

    1．其中的包信息如下：

包名称：com.kakao.talk.plus

APK: com.kakao.talk.plus_1.0.apk

版本：1.0

产品名称：Kakao Talk Security

    2.权限

当被安装了木马，它要求一些权限来执行以下操作：

监控，阅读，创建和发送短信、读取用户的联系人数据、更改手机状态，如打开或关闭电源、写入到外部存储设备、打开网络连接

    3．安装

一旦安装完毕，应用程序会显示以下图标：

    4．功能：

该木马木马运行后，会进行检查，确认是否有以下安全产品在设备商运行：

com.avira.android、com.antivirus、com.kms、com.wsandroid.suite、com.qihoo360.mobilesafe、com.

ijinshan.duba、com.tencent.qqpimsecure、com.anguanjia.safe、com.lbe.security、com.netqin.mob

ileguardII、com.avast.android.mobilesecurity、com.estsoft.alyac、com.lookout、com.zoner.and

roid.antivirus、com.symantec.mobilesecurity、com.drweb.pro、com.drweb、com.drweb.pro.market、

com.symantec.mobilesecurity、com.symantec.monitor

    然后，该木马在设备上打开一个后门，连接到以下的命令与控制服务器：

update.gogogogoogle.com:5588/bugreport/androidbugreport.php

    该木马给设备上存储的所有联系人发送短信。

预防和清除：

    不要下载不明渠道的APP，尽可能使用正规APP商店来获取安装包。若非必要，尽量不要root，获取系统权限。