Trojan.Bruterdep
警惕程度 ★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
Trojan.Bruterdep是一个木马,它利用受感染计算机通过暴力破解方式访问其他计算机。
木马执行时,会将自身复制到以下位置:
%UserProfile%\Application Data\lsacs.exe
然后木马创建以下文件:
%UserProfile%\Application Data\ip.sys
然后,木马创建以下注册表项,达到开机启动的目的:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Run" = "%UserProfile%\Application Data\lsacs.exe"
木马会连接到以下远程地址:
[http://]78.154.54.42/www/cmd[REMOVED]
然后,木马可以执行以下操作:
利用远程桌面协议暴力攻击其他计算机、发送攻击结果到远程地址、从远程地址下载恶意文件
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Backdoor.Lokidok
警惕程度 ★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
Backdoor.Lokidok是一个木马,它在受感染计算机上打开一个后门。
该木马执行时,会创建以下文件:
%System%\cvpnd.exe
%System%\scardsrv.exe
木马会创建以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\"LoadAppInit_DLLs" = 0x00000001
木马还会修改以下注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\irmon\Parameters\"ServiceDll" = "[THREAT FILE PATH]"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc\Parameters\"ServiceDll" = "[THREAT FILE PATH]"
木马还可以执行以下操作:
监控网络上特定的ICMP数据包、从ICMP数据包揭秘数据并作为命令行的运行参数、加密数据并将其发送到发送ICMP数据包的IP地址
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Android.Malminer
警惕程度 ★★★
影响平台:Android
该木马可能作为一个安装包被下载,它具有以下特点:
1.其中的包名如下:
Package names:
com.socialtokenmobile.prized.android
com.originalsongs321
Name: Prized
2.权限
当被安装了木马,它要求一些权限来执行以下操作:
网络接入位置信息、关于网络访问信息、关于无线网络状态信息、连接到已配对的蓝牙设备、发起电话呼叫、账户服务的访问列表、有关当前或最近运行任务的信息、打开网络连接、读取用户的日历数据、读取联系人数据、检查手机的当前状态、自动启动、发送短消息、使手机震动、防止手机进入休眠状态、创建新的日历信息、创建新的联系人数据、写入外部存储
3.安装
一旦安装完毕,应用程序会显示以下图标:
4.功能:
该木马伪装成手机的应用程序,允许用户玩游戏,用游戏积分换取奖品:
预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限
钓鱼网站提示:
假冒中国梦想秀类钓鱼网站:http://nzdwdm.chinazj.wangyuwu.com/,危害:虚假中奖信息,诱骗用户钱财。
假冒爸爸去哪儿类钓鱼网站:http://www.babwnx.com/,危害:虚假中奖信息,诱骗用户钱财。
假冒建设银行类钓鱼网站:http://www.yx2023pt.com/ccccbb.asp,危害:骗取用户银行卡号及密码。
假冒医药类钓鱼网站:http://www.yongjiuheigw.com/,危害:出售假药,骗取用户钱财。
假冒工商银行类钓鱼网站:http://edfc.icbvec.com/bz.co,危害:骗取用户银行卡号及密码。
挂马网站提示:
http://jump.**666.org
http://wxnwan.**222.org
http://hj688.**222.org
http://wbm2000.**222.org
http://kqjt.**222.org
请勿打开类似上述网站,保持计算机的网络防火墙打开。
以上信息由上海市网络与信息安全应急管理事务中心提供