网络社会征信网

计算机病毒预报(2013年09月23日至2013年09月29日)

发布日期:2013-09-25 14:15:19

Trojan.Orbyddos

警惕程度★★★

影响平台:Win 9X/ME/NT/2000/XP/Server 2003

病毒执行体描述:

    Trojan.Orbyddos是一个木马,它执行DDoS攻击。

    木马执行时,它连接到下面的远程地址:

[http://]obinstallup.rep.orbitdownloader.com/install/instupd[REMOVED]

    该木马可能使用受感染计算机执行以下类型的DDoS攻击之一:TCP SYN攻击、SIP连接攻击

预防和清除:

    不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。  

Android.Jollyserv

警惕程度★★★

影响平台:Android

  Android.Jollyserv是一个木马,它在受感染的设备上发送短信,并窃取信息。

    该木马可能作为一个安装包被下载,它具有以下特点:

  1.其中的包名如下:Package name: fm.xtube Version: 2.2 Name: Tube

  2.权限:当被安装了木马,它要求一些权限来执行以下操作:打开网络连接、写入到外部存储设备、检查手机当前状态、开机自动启动、监视,读取,创建和发送短信、允许访问低级别的系统日志、网络访问信息、读取用户的联系人数据。

  3. 安装:一旦安装完毕,应用程序会显示以下图标:

http://www.sheitc.gov.cn/res_base/sheitc_gov_cn_www/upload/article/image/2013_3/9_22/9vrnhlvyy8fc.jpg

  4.功能:

该木马执行时,它会显示一个询问用户是否是年满18岁的色情内容警告:

http://www.sheitc.gov.cn/res_base/sheitc_gov_cn_www/upload/article/image/2013_3/9_22/9xhjhlvyzlwl.png

  一旦用户点击,确认他们是18岁以上,木马启动恶意服务,可能会受到以下远程地址的命令:partnerslab.com

  然后,它可能在受感染设备上执行以下操作:发送短信、拦截信息

  然后,它会从受感染的设备中收集以下信息:电话号码、正在运行的应用程序列表、储存的消息、系统日志该木马

  然后将上述信息发送到以下地址:

  partnerslab.com

预防和清除:

    不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限。

Android.Repane

警惕程度★★★

影响平台:Android   

  Android.Repane是一个木马,它从受感染的设备上窃取信息,并发送短信。

    该木马可能作为一个安装包被下载,它具有以下特点:

  1.其中的信息如下:

Package name: com.vr.installer.scannercom.rentgen.bodycom.vr.sysmediaVersion: 1.01.33.14.6-187293Name: Body Rentgen InstallerBody RentgenSystem Media Library

  2.权限

当被安装了木马,它要求一些权限来执行以下操作:打开网络连接、检查手机当前状态、网络访问信息、短信发送和监控、开机自启。

  3.安装一旦安装完毕,应用程序会显示以下图标:

http://www.sheitc.gov.cn/res_base/sheitc_gov_cn_www/upload/article/image/2013_3/9_22/2jikhlvz0ln2.jpg

  4.功能:该木马会要求用户安装额外的库:

http://www.sheitc.gov.cn/res_base/sheitc_gov_cn_www/upload/article/image/2013_3/9_22/2lt1hlvz0xf3.jpg

  一旦用户点击安装,安装的额外的恶意应用程序将感染设备。

  接着,该木马可能会从受感染设备中收集以下信息:电话号码、集成电路卡识别码、网络运营商、设备标识号然后,它将上述信息,发送到下面的远程地址:

[http://]panel.re/ta[REMOVED]

[http://]panelvr.in/ta[REMOVED]

[http://]panelvr.mobi/ta[REMOVED]

[http://]vrpanel.biz/ta[REMOVED]

    然后它从设备发送一定数量的短信。

预防和清除:

    不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限。  

专题活动