Backdoor.Gresim
警惕程度 ★★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
Backdoor.Gresim是一个木马,它在受感染计算机上打开一个后门。
当执行木马程序时,它会连接到下列远程服务器:
[http://][COMMAND-AND-CONTROL SERVER]/img[REMOVED]
木马可以执行以下操作:
打开一个后门、创建文件夹、移动和删除文件、下载和上传文件、执行远程命令、枚举文件和驱动器、结束进程
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Trojan.Spygate
警惕程度 ★★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
Trojan.Spygate是一个木马,它在受感染计算机上打开一个后门,并窃取信息。
一旦执行,该木马会创建以下文件:
%SystemDrive%\Documents and Settings\All Users\Application Data\Micro\Server.exe
%Temp%\Micro\Server.exe
%SystemDrive%\Documents and Settings\All Users\Micro\Server.exe
%SystemDrive%\Documents and Settings\Administrator\Start Menu\Programs\Startup\[RANDOM FILE NAME].exe
%SystemDrive%\Documents and Settings\All Users\Templates
然后,该木马会创建以下注册表项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Server = [PATH TO THREAT].exe
然后,木马收集以下计算机信息:
操作系统类型、语言、计算机名称
木马还可以执行以下操作:
连接到远程位置所制定的攻击者、抓取屏幕截图、记录按键、收集存储在web浏览器中的密码、显示和结束进程、文件列表和注册表项、重启计算机、注销用户、复制到USB驱动器、自我更新、通过聊天程序发送信息、在浏览器中打开网页、运行可执行程序和脚本、卸载服务器、删除自身
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Android.Fakebanco
警惕程度 ★★★
影响平台:Android
Android.Fakebanco是一个木马,它将用户的网络访问重定向到一个钓鱼网站,并窃取设备上的信息。
该木马可能作为一个安装包被下载,它具有以下特点:
1.其中的包名如下:
Package name: appinventor.ai_funayamajogos.BancodoBrasil
Version: 5.72
Name: BancodoBrasil
2.权限
当被安装了木马,它要求一些权限来执行以下操作:
写入外部存储设备、打开网络连接、关于wifi状态的访问信息、关于网络访问信息
3.安装
4.功能:
一旦安装完成,木马伪装成一个合法的银行APP程序。
木马将用户重定向到以下地址,窃取用户的网银登录凭证:
[http://]imobiliariabrasil.com.br/mailing/Form-[REMOVED]
预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限
钓鱼网站提示:
假冒谷歌邮箱类钓鱼网站:http://24hoursinvestigation.com/dco/br/br/;危害:骗取用户帐号及密码信息。
假冒购物类钓鱼网站:http://mbo22fe06.isitestar.com/;危害:虚假购物信息,骗取用户钱财。
假冒医药类钓鱼网站:http://srbn.bjtctattoo.com/?baidu_pc;危害:虚假医药信息,诱骗用户汇款。
假冒支付宝类钓鱼网站:http://bszxscx.tk/taobao/com/a1.asp;危害:虚假退款信息,诱骗用户卡号及密码信息。
假冒工商银行类钓鱼网站:http://365.opjikh.com/;危害:骗取用户卡号及密码信息。
挂马网站提示:
http://jump.**666.org
http://wbm2000.**222.org
http://hj688.**222.org
http://cnhbwz.**222.org
http://tubeschina.**222.org
请勿打开类似上述网站,保持计算机的网络防火墙打开。
以上信息由上海市网络与信息安全应急管理事务中心提供