病毒预警
    联系我们
    • 信息中心:0591-83973527
    • 电子邮箱:info@ygu.edu.cn
    病毒预警
    首页 > 病毒预警 > 正文
    计算机病毒预报(2014年01月27日至2014年02月02日)
    时间:2014-03-07
    Trojan.Droidpak
    警惕程度★★★
    影响平台:Win 9X/ME/NT/2000/XP/Server 2003
    病毒执行体描述:
    Trojan.Droidpak是一个木马,它在受感染计算机上下载一个恶意的APK安装文件,并自动安装到任意链接到计算
    机上的安卓设备。
      木马执行时,它创建以下文件:%System%\flashmx32.xtl
      木马还创建以下文件夹:%Windir%\CrainingApkConfig
      然后,木马创建以下属性的服务:Startup Type: Automatic 
    Image Path: %SystemRoot%\system32\svchost -k flashmx 
    Display Name: Object Update Monitor
    木马为了登记上述服务,创建以下注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\flashmx
    然后,木马连接到以下远程地址下载一个配置文件:
    [http://]xia2.dyndns-web.com/iconf[REMOVED]
    然后,木马利用包含在配置文件中的一个URL链接下载一个文件,并保存到以下位置:
    %Windir%\CrainingApkConfig\AV-cdk.apk (Android.Fakebank.B)
    预防和清除:

      不要点击不明网站;打开不明邮件附件定时经常更新杀毒软件病毒数据库最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。 

     

    Trojan.Miuref
    警惕程度★★★
    影响平台:Win 9X/ME/NT/2000/XP/Server 2003
    病毒执行体描述:

     
    Trojan.Miuref是一个木马,它在受感染计算机上下载恶意文件,并利用受感染的计算机进行点击欺诈。
    该木马是通过Hancom Word中的漏洞被安装。
    木马执行时,它创建以下文件:
    %UserProfile%\Local Settings\Application Data\UQmedia\BluetoothUtilperf.1
    %UserProfile%\Administrator\Local Settings\Application Data\UQmedia\BluetoothUtilperf.d
    ll
    %Temp%\rs.dat
    %Temp%\rzkxixls.exe
    %Temp%\setup.dat
    木马为了达到开机启动的目的,创建以下注册表项:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"UQmedia" = "regsvr32.e
    xe "%UserProfile%\Administrator\Local Settings\Application Data\UQmedia\BluetoothUtilpe
    rf.dll""
    木马还会创建以下注册表子项:
    HKEY_CURRENT_USER\Software\UQmedia
    木马连接到下列远程地址:
    176.9.245.16
    木马还可能下载其他的恶意文件,并使用受感染的计算机进行点击欺诈。
    预防和清除:
      不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新
    功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。 
     

    Android.Hehe
    警惕程度★★★
    影响平台:Android

        Android.Hehe是一个木马,它阻止安卓设备上的来电和短信,并从受感染的设备上窃取信息。

     
        该木马可能作为一个安装包被下载,它具有以下特点:
    1.其中的包名如下:
    com.google.android.v54
    com.google.android.v54new
    Name: android.security.component
    2.权限
    当被安装了木马,它要求一些权限来执行以下操作:
    监测,读,写并创建新的短信、打开网络连接、检查手机的当前状态、读取外部存储、使手机震动、装载或卸载可移动存储
    上的文件、关于网络访问信息、发起电话呼叫、允许访问低级别的电源管理、读取用户联系人数据、创建新的联系人数据、
    关于无线网络状态信息的访问、写入外部存储设备、安装软件包、接入位置信息,如小区ID或wifi、接入位置信息,如GP
    S信息、改变wifi连接状态
    3.安装
    一旦安装完毕,应用程序会显示以下图标:
    
    4.功能:
      木马伪装成安卓的安全软件。
      一旦木马执行,它会显示一个页面,告诉用户该软件是最新版本:
    
      该木马从应用程序页面隐藏其图标。
      接下来,它连接一个C&C服务器,以便接受电话号码列表,如果木马检测到它是在模拟器中运行,它不会连接C&C服务器。
      木马监视设备上的电话和短信。如果收到电话和短信,木马会抑制安卓设备显示通知,并删除设备上的日志信息或被调用的
    痕迹。
      封锁的短信都记录在一个内部数据库中,并上传到C&C服务器。
      该木马具有自我更新的能力。
    预防和清除:

      不要下载不明渠道的APP尽可能使用正规APP商店来获取安装包。若非必要尽量不要root,获取系统权限。