Trojan.Festalco
警惕程度 ★★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
Trojan.Festalco是一个木马,它在受感染计算机上破坏文件。
木马执行时,会创建以下文件:
%UserProfile%\[RANDOM FILE NAME].exe
%SystemDrive%\Hot fotos.exe
%SystemDrive%\My Musik(2013).exe
%SystemDrive%\Documents and Settings\All Users\Start Menu\Programs\Startup\[RANDOM FILE NAME].lnk
然后,搜索以下扩展名的任意文件,并进行破坏:
Accda、accdb、accdc、accde、accdp、accdr、accdt、accdu、acl、ade、adp、asd、cnv、doc、docm、docx、dot、dotm、dotx、grv、iaf、laccdb、maf、mam、maq、mar、mat、mda、mdb、mde、mdt、mdw、mpd、mpp、mpt、oab、obi、oft、olm、one、onepkg、ops、ost、pa、pip、pot、potm、potx、ppa、ppam、pps、ppsm、ppsx、ppt、pptm、pptx、prf、pst、pub、puz、rpmsg、sldm、sldx、slk、snp、svd、thmx、vdx、vsd、vss、vst、vsx、vtx、wbk、wll、xar、xl、xla、xlam、xlb、xlc、xll、xlm、xls、xlsb、xlsm、xlsx、xlt、xltm、xltx、xlw、xsf、xsn
然后,木马 重命名已经损坏的文件。
木马记录文件损坏的信息到以下远程地址:
[http://]www.oriontronproject.site11.com/post[REMOVED]files=[CORRUPTED FILE PATH]&user=[USER NAME]&machine=[COMPUTER NAME]&datetime=[DATE]
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Android.Gomal
警惕程度 ★★★
影响平台:Android
Android.Gomal是一个木马,它在受感染的设备上窃取信息。
该木马可能作为一个安装包被下载,它具有以下特点:
1.其中的包名如下:
Package name: com.android.project
Version: 1.0
Name: Tic Tac Toe
2.权限
当被安装了木马,它要求一些权限来执行以下操作:
查看手机当前状态、发起电话呼叫、访问账户服务中的账户列表、监视,修改或结束播出的电话、自动启动、监视,阅读,创建和发送短信、打开网络连接、获取位置信息、创建新的联系人数据、写入外部存储设备、读取和写入用户的日历数据、使用麦克风进行录音、防止设备进入休眠、读取用户的浏览器历史记录和书签、读取或写入系统设置、关于网络的访问信息、改变网络连接状态、修改当前的配置、获取有关信息和更改wifi状态、读取低级别的系统日志、使手机震动
3.安装
4.功能:
该木马声称自己是一个井字棋游戏。
一旦运行,木马试图root设备。
如果成功,木马可能收集设备上的电子邮件和短信信息。
然后,木马将窃取的信息发送到远程地址。
预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限
Android.Selfmite.B
警惕程度 ★★★
影响平台:Android
Android.Selfmite.B是一个蠕虫,它在受感染的设备上显示广告。
该蠕虫可能作为一个安装包被传播,它具有以下特点:
1.其中的包名如下:
Package name: com.google.gsn.plus
Version name: 1.0
Name: Google Plus
2.权限
当被安装了蠕虫,它要求一些权限来执行以下操作:
打开网络连接、获取网络访问信息、读取用户的联系人数据、改变设备状态、安装快捷方式、发送短信、自动启动、实现设备管理功能
3.安装
4.功能:
该蠕虫执行后,会要求用户给它设备的管理访问权限。
接着,蠕虫从下面远程地址下载配置文件:
[http://]209.190.28.50/setti[REMOVED]
蠕虫会发送一个包含下载蠕虫的链接的短信给设备上所有联系人。
蠕虫还在设备上显示广告。
预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限
钓鱼网站提示:
假冒淘宝中奖类钓鱼网站:http://tuihuo.mjsj168.com/;危害:骗取用户账号及密码信息。
假冒购物类钓鱼网站:http://58.jxgjjx.cn/;危害:虚假购物信息,骗取用户钱财。
假冒医药类钓鱼网站:http://www.52jiarenwang.com/cobor/index.htm;危害:虚假医药信息,诱骗用户汇款。
假冒腾讯游戏类钓鱼网站:http://www.4008cf.net/vip/;危害:盗取用户账户账号信息。
假冒工商银行类钓鱼网站:http://www.pcplieq.com/;危害:骗取用户卡号及密码信息。
挂马网站提示:
请勿打开类似上述网站,保持计算机的网络防火墙打开。
以上信息由上海市网络与信息安全应急管理事务中心提供