Trojan.Kasidet
警惕程度 ★★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
Trojan.Kasidet是一个木马,它在受感染计算机上打开一个后门,窃取信息,并可以下载其他恶意文件。
木马执行时,会将自身复制到以下位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[MALWARE NAME].exe = C:\Documents and Settings\[USER NAME]\Application Data\[COMPROMISED HOST NAME]\[MALWARE NAME].exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\[MALWARE NAME].exe = C:\Documents and Settings\[USER NAME]\Application Data\[COMPROMISED HOST NAME]\[MALWARE NAME].exe
木马打开一个后门,然后会连接到以下服务器之一:
[http://]adika-win-iphone.comyr.com/god[REMOVED]
[http://]dlms1.ir/php5[REMOVED]
[http://]cosmeticsurgeryonline.in/lib[REMOVED]
[http://]dev1.appsichern.de[REMOVED]
[http://]cosmeticsurgeryonline.in/lib[REMOVED]
木马还可以执行以下操作:
检查是否在监视的环境中运行、收集登陆的用户信息,操作系统版本,杀毒软件信息以及地址转换、修改主机文件、下载并执行远程文件、自我更新、执行DDoS攻击、记录击键、通过U盘传播、打开浏览器并指向一个特定的URL、上传文件到C&C服务器
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
上海市网络与信息安全应急管理事务中心 SERCIS网站首页 关于中心 中心业务 网安动态 政策法规 党建工作 职工园地 相关下载 联系我们
Android.Bankosy
警惕程度 ★★★
影响平台:Android
Android.Bankosy是一个木马,它窃取设备上的信息。
该木马可能作为一个安装包被下载,它具有以下特点:
1.其中的包名如下:
Package name: com.gpcards
2.安装
该木马必须手动安装
3.功能:
当设备上的Google Play运行时,木马会在设备上显示一个对话框。
该对话框要求用户输入下面的支付卡信息:
卡号、到期日、信用卡验证码(CVC)、持卡人姓名、持卡人地址
然后,木马从设备上收集以下信息:
设备型号、IMEI、安装的应用程序、操作系统版本、包含特定关键字的短信
该木马将窃取的信息,发送到以下远程地址:
89.144.14.59/send.php
预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限
钓鱼网站提示:
假冒爸爸去哪儿类钓鱼网站:http://cyetw.com/;危害:虚假中奖信息,诱骗用户汇款。
假冒中国好声音类钓鱼网站:http://www.hyqx23.com/;危害:虚假中奖信息,诱骗用户汇款。
假冒充值类钓鱼网站:http://www.jwykt.com/;危害:虚假充值信息,诱骗用户钱财。
假冒iCloud类钓鱼网站:http://icloudapple.net/;危害:骗取用户账户及密码信息。
假冒淘宝类钓鱼网站:http://www.eg56.com/web.html;危害:骗取用户银行卡号及密码。
挂马网站提示:
请勿打开类似上述网站,保持计算机的网络防火墙打开。
以上信息由上海市网络与信息安全应急管理事务中心提供。