Backdoor.Piltabe
警惕程度 ★★★★
影响平台:Linux
Backdoor.Piltabe是一个木马,它在受感染计算机上打开一个后门,并执行DDoS攻击。
木马执行时,创建下列文件:
/etc/rc.d/init.d/IptabLes
/etc/rc.d/IptabLes
/boot/IptabLes
/boot/IptabLex
/boot/.IptabLex
/boot/.IptabLes
木马会连接到以下远程地址:
119.145.148.76 on TCP port 905
59.63.167.168 on TCP port 1001
62.210.99.21 on TCP port 1901
然后,木马从受感染计算机上收集以下信息:
操作系统版本、CPU信息、内存大小、SMP状态
木马也可以下载自身的更新。
木马在受感染计算机上打开一个后门,并执行DDoS攻击。
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Trojan.Eupuds
警惕程度 ★★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
Trojan.Eupuds是一个木马,它在受感染计算机上窃取信息。
木马执行时,创建下列文件:
%UserProfile%\Application Data\[RANDOM CHARACTERS].exe
木马还创建下列注册表项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\[RANDOM CHARACTERS].exe = %UserProfile%\Application Data\[RANDOM CHARACTERS].exe
木马会监视下列浏览器,劫持并修改Web通信:
Internet Explorer、FireFox、Chrome
木马会窃取以下网站的账户信息:
live.com、hotmail.com、facebook.com
木马将上述信息发送到以下远程地址:
75.102.25.190
75.102.25.196
75.102.25.197
205.234.130.202
205.234.130.201
216.246.30.4
216.246.30.5
216.246.91.221
216.246.91.220
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Android.Selfmite
警惕程度 ★★★
影响平台:Android
Android.Selfmite是一个蠕虫,它通过SMS信息传播。
该蠕虫可能作为一个安装包被下载,它具有以下特点:
1.其中的包名如下:
Package name: com.kentapps.theselftimer
2.权限
当被安装了蠕虫,它要求一些权限来执行以下操作:
关于网络的访问信息、关于无线网络状态信息、打开网络连接、写入外部存储设备、读取用户的联系人数据、发起电话呼叫、检查手机当前状态、发送短消息
3.安装
4.功能:
该蠕虫会发送以下短信到受感染设备上的联系人:
Dear [CONTACT NAME], Look The Self-time, [http://]goo.gl/f62[REMOVED]
然后,该蠕虫访问以下网站:
[http://]173.244.174.238/messa[REMOVED]
预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限
钓鱼网站提示:
假冒爸爸去哪儿类钓鱼网站:http://qnaers.com/;危害:虚假中奖信息,诱骗用户汇款。
假冒中国好声音类钓鱼网站:http://htsws.com/;危害:虚假中奖信息,诱骗用户汇款。
假冒医药类钓鱼网站:http://www.qqljtsc315.com/;危害:虚假药品信息,诱骗用户钱财。
假冒Paypal类钓鱼网站:http://www.ank.kg/includes/language/Ilyass007/;危害:虚假信息,骗取用户账户及密码信息。
假冒工商银行类钓鱼网站:http://www.igfg3567.cn.com/;危害:骗取用户账户及密码信息。
挂马网站提示:
请勿打开类似上述网站,保持计算机的网络防火墙打开。
以上信息由上海市网络与信息安全应急管理事务中心提供