Backdoor.Shatekrat
警惕程度★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
Backdoor.Shatekrat是一个木马,它在受感染的计算机上打开一个后门。 当木马执行时,它会复制自身到以下位置: %UserProfile%\Application Data\Microsoft\svchost.exe
然后,它会创建下列文件: %Temp%\svchost.exe.log
%Temp%\[THREAT FILE NAME].exe.log
%Temp%\melt.txt
然后,它会创建以下注册表项,达到开机启动的目的: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"(Default)" = "%UserProfile%\Application Data\Microsoft\svchost.exe"
该木马在受感染的计算机上打开一个后门,允许远程攻击者访问到受感染的计算机,然后它可以下载更多的恶意文件到计算机上,并实现自我更新更能,能从受感染的计算机上窃取信息。 预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Android.Simhosy
警惕程度★★★
影响平台:Android
Android.Simhosy是一个木马,它从受感染的设备上窃取信息。 该木马可能作为一个安装包被下载,它具有以下特点: 1.其中的包名如下:
cn.hosy.simkawang
2.权限
当被安装了木马,它要求一些权限来执行以下操作:
访问信息和更改的WiFi状态、网络访问信息、检查手机的当前状态、发起电话呼叫(不使用手机的用户界面且不需要用户确认)、在设备上,监控和阅读短信、在可移动存储上装载和卸载文件系统、打开网络连接、读取和写入用户的联系人数据、写入到外部存储设备 3.安装
木马需要手动安装,伪装成一个联系人管理应用程序
一旦安装完毕,应用程序会显示以下图标:
4.功能:
该木马会收集受感染设备上的短信和联系人,并发送到下面的远程地址:
[http://]hosytse.zingteen.net/download/appsett[REMOVED]
预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限。
Android.Phospy
警惕程度★★★
影响平台:Android
Android.Phospy是一个木马,它从受感染的设备上窃取信息。 该木马可能作为一个安装包被下载,它具有以下特点: 1.其中的包名如下:
com.android.lulaoshi
2.权限
当被安装了木马,它要求一些权限来执行以下操作:
打开“网络连接”、开机启动、访问的WiFi状态的信息、写入到外部存储设备、访问有关网络的信息、检查手机的当前状态。 3.安装
一旦安装完毕,应用程序会显示以下图标:
4.功能:
该木马会收集受感染设备上的.jpg和.mp4文件,并发送到下面的远程地址: 221.232.138.50
预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限。
钓鱼网站提示:
**.**8866866666.com/
www.**7888888888.com/
www.**7888888888.com/analytics.php
www.**7888888888.com/app
**loadoadadd.**pornornrnn.cf.gs
挂马网站提示:
http://jump.**666.org
http://909tk-com.**222.org
http://hj688.**222.org
http://hansz.**222.org
http://wmgf.**222.org
请勿打开类似上述网站,保持计算机的网络防火墙打开。
以上信息由上海市网络与信息安全应急管理事务中心提供