Trojan.Orbyddos
警惕程度★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
Trojan.Orbyddos是一个木马,它执行DDoS攻击。 木马执行时,它连接到下面的远程地址:
[http://]obinstallup.rep.orbitdownloader.com/install/instupd[REMOVED]
该木马可能使用受感染计算机执行以下类型的DDoS攻击之一: TCP SYN攻击、SIP连接攻击 预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Android.Jollyserv
警惕程度★★★
影响平台:Android
Android.Jollyserv是一个木马,它在受感染的设备上发送短信,并窃取信息。 该木马可能作为一个安装包被下载,它具有以下特点: 1.其中的包名如下:
Package name: fm.xtube
Version: 2.2
Name: Tube
2.权限
当被安装了木马,它要求一些权限来执行以下操作:
打开网络连接、写入到外部存储设备、检查手机当前状态、开机自动启动、监视,读取,创建和发送短信、允许访问低级别的系统日志、网络访问信息、读取用户的联系人数据
3.安装
一旦安装完毕,应用程序会显示以下图标:
4.功能:
该木马执行时,它会显示一个询问用户是否是年满18岁的色情内容警告: 一旦用户点击,确认他们是18岁以上,木马启动恶意服务,可能会受到以下远程地址的命令: partnerslab.com
然后,它可能在受感染设备上执行以下操作:
发送短信、拦截信息
然后,它会从受感染的设备中收集以下信息:
电话号码、正在运行的应用程序列表、储存的消息、系统日志
该木马然后将上述信息发送到以下地址:
partnerslab.com
预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限。
Android.Repane
警惕程度★★★
影响平台:Android
Android.Repane是一个木马,它从受感染的设备上窃取信息,并发送短信。 该木马可能作为一个安装包被下载,它具有以下特点: 1.其中的信息如下:
Package name:
com.vr.installer.scanner
com.rentgen.body
com.vr.sysmedia
Version:
1.0
1.3
3.14.6-187293
Name:
Body Rentgen Installer
Body Rentgen
System Media Library
2.权限
当被安装了木马,它要求一些权限来执行以下操作:
打开网络连接、检查手机当前状态、网络访问信息、短信发送和监控、开机自启
3.安装
一旦安装完毕,应用程序会显示以下图标:
4.功能:
该木马会要求用户安装额外的库:
一旦用户点击安装,安装的额外的恶意应用程序将感染设备。
接着,该木马可能会从受感染设备中收集以下信息:
电话号码、集成电路卡识别码、网络运营商、设备标识号
然后,它将上述信息,发送到下面的远程地址:
[http://]panel.re/ta[REMOVED]
[http://]panelvr.in/ta[REMOVED]
[http://]panelvr.mobi/ta[REMOVED]
[http://]vrpanel.biz/ta[REMOVED]
然后它从设备发送一定数量的短信。 预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限。