Backdoor.Naymard
警惕程度 ★★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
Backdoor.Naymard是一个木马,它在受感染计算机上打开一个后门。
该木马利用微软word的漏洞传播。
木马执行时,会创建以下文件:
%Temp%\word.exe
木马在受感染计算机上打开一个后门,并连接到下面的远程地址;
icc.ignorelist.com
木马还在受感染计算机上执行其它恶意活动
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Backdoor.Slordu
警惕程度 ★★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
Backdoor.Slordu是一个木马,它在受感染的计算机上打开一个后门,并窃取信息。
木马执行时,会生成以下文件:
[PATH TO TROJAN]/Schedsvc.dll
然后,木马连接到以下IP地址:
210.211.31.246
木马在受感染计算机上打开一个后门,允许攻击者执行以下操作:
创建一个远程shell、遍历文件系统、下载文件、创建新进程、屏幕截图、击键记录
木马会收集以下信息,并发送到远程地址:
操作系统名称和版本、主机名、用户名、屏幕截图、击键记录、主文件夹路径、安装的应用程序列表
然后,木马还从桌面和文件夹中窃取以下扩展名的文件:
.pdf、.doc、.docx、.ppt、.pptx
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Android.Krysanec
警惕程度 ★★★
影响平台:Android
Android.Krysanec是一个木马,它在受感染设备上打开一个后门。
该木马被打包在一个合法的Andriod应用程序包文件中。
该木马运行所需权限,依赖于打包的应用程序。
木马执行时,会在受感染设备上打开一个后门,并通过TCP端口1040连接到以下地址:
unrecom.webhop.me
木马会收集设备的以下信息,并发送到远程地址:
MAC地址、内存大小、木马已经运行的天数、安装木马的日期
木马还可以下载并损坏设备上的可执行文件。
预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限
钓鱼网站提示:
假冒淘宝中奖类钓鱼网站:http://zjtt6.com/;危害:虚假中奖信息,诱骗用户汇款。
假冒腾讯类钓鱼网站:http://j5d.hlytzg.com/index.php?YyTpy&lang=;危害:骗取用户帐号及密码信息。
假冒购物类钓鱼网站:http://lr.hhhz.org/llu/;危害:虚假购物信息,诱骗用户钱财。
假冒中国好声音类钓鱼网站:http://hsdhs.cc/;危害:虚假中奖信息,诱骗用户汇款。
假冒工商银行类钓鱼网站:http://27.255.84.26/;危害:骗取用户卡号和密码信息。
挂马网站提示:
请勿打开类似上述网站,保持计算机的网络防火墙打开。
以上信息由上海市网络与信息安全应急管理事务中心提供