网络社会征信网

计算机病毒预报(2013年08月12日至2013年08月18日)

发布日期:2013-09-24 17:18:42

Trojan.Bunhi
警惕程度★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003病毒执行体描述: 
    Trojan.Bunhi是一个木马,它在受感染的计算机上窃取信息。
    当木马执行时,它创建以下文件:
%ProgramFiles%\HIBUN-AE\bin\sfcsrv.dat
%ProgramFiles%\HIBUN-AE\bin\sxdmksel[DATE].dat
%ProgramFiles%\netmeeting\wb64.exe
%System%\liveupdate.exe
    然后,木马创建以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"MsnBeta"="%ProgramFiles%\NetMeeting\wb64.exe"
    然后,该木马在受感染计算机上收集以下信息:
网络接口、网络使用量、正在运行的进程
    该木马还可以执行以下操作:
截图、使用网络扫描公共电脑和私人电脑
预防和清除:
    不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。 
Backdoor.Sacto
警惕程度★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
    Backdoor.Sacto是一个木马,它在受感染的计算机上打开一个后门,并窃取信息。
    该木马执行时,会创建下列文件:
%Temp%\conime.exe
%Temp%\scvhost.exe
    然后,该木马创建以下链接,达到开机启动的目的:%DriveLetter%\Documentsand Settings\Administrator\Start Menu\Programs\Startup\Office Start.lnk
    该木马会连接以下使用5380端口的域:
daihocvn.gicp.net
baomoi.vicp.cc
ygnnptzz.xicp.net
ahzx.eicp.net
minininjia.vicp.net
undp-asean.vicp.net
kyawthumyin.xicp.net
sayakyaw.xicp.net
yangfei-0217.eicp.net
test-user123.vicp.cc
minininjia.vicp.net
undp-asean.vicp.net
    然后,该木马在受感染计算机上打开一个后门。
    然后,木马在受感染计算机磺酸那个收集信息,包括安全证书,然后把信息发送给远程攻击者。
预防和清除:
    不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Android.Fakekakao
警惕程度★★★
影响平台:Android
    Android.Fakekakao是一个木马,它从受感染的设备上给设备商存储的联系人发送短信。
    该木马可能作为一个安装包被下载,它具有以下特点:
    1.其中的包信息如下:
包名称:com.kakao.talk.plus
APK: com.kakao.talk.plus_1.0.apk
版本:1.0
产品名称:Kakao Talk Security
    2.权限
当被安装了木马,它要求一些权限来执行以下操作:
监控,阅读,创建和发送短信、读取用户的联系人数据、更改手机状态,如打开或关闭电源、写入到外部存储设备、打开网络连接
    3.安装
一旦安装完毕,应用程序会显示以下图标:
    4.功能:
该木马木马运行后,会进行检查,确认是否有以下安全产品在设备商运行:
com.avira.androidcom.antiviruscom.kmscom.wsandroid.suitecom.qihoo360.mobilesafecom.
ijinshan.dubacom.tencent.qqpimsecurecom.anguanjia.safecom.lbe.securitycom.netqin.mob
ileguardIIcom.avast.android.mobilesecuritycom.estsoft.alyaccom.lookoutcom.zoner.and
roid.antiviruscom.symantec.mobilesecuritycom.drweb.procom.drwebcom.drweb.pro.market
com.symantec.mobilesecuritycom.symantec.monitor
    然后,该木马在设备上打开一个后门,连接到以下的命令与控制服务器:
update.gogogogoogle.com:5588/bugreport/androidbugreport.php
    该木马给设备上存储的所有联系人发送短信。
预防和清除:
    不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限。
 
 

专题活动