Trojan.Cidox.D
警惕程度 ★★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
Trojan.Cidox.D是一个木马,它在受感染计算机上打开一个后门,并窃取信息。
木马执行时,会复制自身到以下位置,并删除原来的执行样本:
%System%\cmdivvox.exe
然后,木马创建以下注册表项,达到开机启动的目的:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\avicnd3d = %System%\cmdivvox.exe
然后,木马打开一个后门,并连接到以下远程服务器:
musicvideotips.ru
该木马可以执行以下操作:
注入代码到explorer.exe进程、记录键击,并嵌入到CAB文件、窃取邮件客户端相关的用户名和密码
木马还可以窃取以下信息:
安装的服务、计算机名称、IP地址、操作系统、可用物理内存、安装的软件
然后,木马将窃取的信息发送到远程服务器
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Trojan.Cidox.D
警惕程度 ★★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
Trojan.Cidox.D是一个木马,它在受感染计算机上打开一个后门,并窃取信息。
木马执行时,会复制自身到以下位置,并删除原来的执行样本:
%System%\cmdivvox.exe
然后,木马创建以下注册表项,达到开机启动的目的:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\avicnd3d = %System%\cmdivvox.exe
然后,木马打开一个后门,并连接到以下远程服务器:
musicvideotips.ru
该木马可以执行以下操作:
注入代码到explorer.exe进程、记录键击,并嵌入到CAB文件、窃取邮件客户端相关的用户名和密码
木马还可以窃取以下信息:
安装的服务、计算机名称、IP地址、操作系统、可用物理内存、安装的软件
然后,木马将窃取的信息发送到远程服务器
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Android.Windseeker
警惕程度 ★★★
影响平台:Android
Android.Windseeker是一个木马,它在受感染的设备上窃取信息。
该木马可能作为一个安装包被传播,它具有以下特点:
1.其中的包名如下:
Package name: com.example.windseeker
Version: 2.1
Name: Wind Seeker
2.权限
当被安装了木马,它要求一些权限来执行以下操作:
打开网络连接、写入外部存储设备、获取有关当前任务信息、读取或写入系统设置、自动开机启动、检查手机当前状态、发送短信、获取关于网络访问信息
3.安装
一旦安装完毕,木马显示以下应用程序图标:
4.功能:
该木马执行后,会要求一个root权限并创建下列服务在后台运行:
com.example.chathook.ProcessMonitor
当木马获得root权限,它会创建以下文件来监视QQ和微信的使用情况:
*competing_su
*libcall.so
*inject_appso
*conn.jar
木马窃取以下信息:
联系人信息、聊天历史记录
该木马将窃取的信息发送到以下远程服务器:
[http://]tingfengzhe.sinaapp.com/recor[REMOVED]
预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限
钓鱼网站提示:
假冒淘宝类钓鱼网站:http://hfzkfah.tk/taobao_com/refund.html;危害:虚假退款信息,诱骗用户账号及密码信息。
假冒购物类钓鱼网站:http://lw.genwopin.com.cn/;危害:虚假购物信息,骗取用户钱财。
假冒医药类钓鱼网站:http://www.qbduo.com/;危害:虚假医药信息,诱骗用户汇款。
假冒爸爸去哪儿类钓鱼网站:http://www.bbtlsxx.com;危害:虚假中奖信息,诱骗用户汇款。
假冒工商银行类钓鱼网站:http://202.66.150.207/;危害:骗取用户卡号及密码信息。
挂马网站提示:
请勿打开类似上述网站,保持计算机的网络防火墙打开。
以上信息由上海市网络与信息安全应急管理事务中心提供