病毒预警
    联系我们
    • 信息中心:0591-83973527
    • 电子邮箱:info@ygu.edu.cn
    病毒预警
    首页 > 病毒预警 > 正文
    计算机病毒预报(2014年02月03日至2014年02月09日)
    时间:2014-03-07
    Backdoor.Miancha
    警惕程度★★★
    影响平台:Win 9X/ME/NT/2000/XP/Server 2003
    病毒执行体描述:
       Backdoor.Miancha是一个木马,它在受感染计算机上打开一个后门,并将窃取的信息发送到远程地址。
    木马执行时,它创建以下文件:
    %Windir%\.ini
    %Windir%\Temp\install.ocx
    %Windir%\Temp\instructions.pdf
    %Windir%\Temp\instructions64.pdf
    木马创建以下注册表项,达到开机启动的目的:
    HKUSERS\.default\Software\Classes\CLSID\{B12AE898-D056-4378-A844-6D393FE37956}\InProcSe
    rver32\@ = expand:"C:\WINDOWS\temp\install.ocx"
    HKUSERS\.default\Software\Classes\CLSID\{B12AE898-D056-4378-A844-6D393FE37956}\InProcSe
    rver32\"ThreadingModel" = "Apartment"
    然后,木马连接到以下远程服务器,并打开一个后门:
    testqweasd.tk TCP port 443
    木马会窃取受感染计算机的以下信息发送给攻击者:
    系统版本、主机名、IP地址、CPU信息
    然后,木马还会从远程地址下载并解密以下文件:
    %Windir%\Temp\pamtrop.ocx
    %Windir%\Temp\oiduas.ocx
    %Windir%\Temp\oedivs.ocx
    %Windir%\Temp\secivress.ocx
    %Windir%\Temp\tidegers.ocx
    %Windir%\Temp\ssecorps.ocx
    %Windir%\Temp\draobyeks.ocx
    %Windir%\Temp\llehss.ocx
    %Windir%\Temp\elifs.ocx
    %Windir%\Temp\neercss.ocx
    预防和清除:
      不要点击不明网站;打开不明邮件附件定时经常更新杀毒软件病毒数据库最好打开杀毒软件的病毒数据库自动更新功能。
    关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
     
     
    Trojan.Banclip
    警惕程度★★★
    影响平台:Win 9X/ME/NT/2000/XP/Server 2003
    病毒执行体描述:
       Trojan.Banclip是一个木马,它在受感染计算机上搜索并替换剪贴板里的内容。
    该木马执行时,不断的检查受感染计算机上的剪贴板里的内容,以便找到一个使用波兰银行账户号码的标准格式的序列
    号。
       如果木马发现了匹配这种格式的序列号,它会使用以下银行账户号码来替换原有的号码:
    461090007548304710[REMOVED]
    预防和清除:
      不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新
    功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。 
     

    Android.Faketaobao.B
    警惕程度★★★
    影响平台:Android

          Android.Faketaobao.B是一个木马,它拦截安卓设备收到的SMS消息,并且发送该消息给远程攻击者。

        该木马可能作为一个安装包被下载,它具有以下特点:
    1.其中的包名如下:
    Package name: com.jiuaefu.bjqese 
    Version: 1.0 
    Name: Taobao Share
    2.权限
    当被安装了木马,它要求一些权限来执行以下操作:
    监控和发送短信、自动运行、确保其他应用程序无法使用设备管理员权限
    3.安装
    一旦安装完毕,应用程序会显示以下图标:
    
    4.功能:
    木马执行时,它会发送信息告知安装完成。
    然后,木马显示如下页面,要求设备用户给予该木马程序一个管理员权限:
    
      该木马拦截设备收到的短消息,并转发给攻击者。
    预防和清除:

      不要下载不明渠道的APP尽可能使用正规APP商店来获取安装包。若非必要尽量不要root,获取系统权限。