Hacktool.Poscard
警惕程度 ★★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
Hacktool.Poscard是一个木马,它扫描正在运行进程的内存,来搜索信用卡号码。
该木马可能通过其他恶意软件被安装到受感染计算机。
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Trojan.Yorasa
警惕程度 ★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
Trojan.Yorasa是一个木马,它下载其他的恶意软件,并从受感染计算机上窃取机密信息。
该木马执行时,会创建下列文件:
%Temp%\[FOUR RANDOM CHARACTERS]_appcompat.txt
%UserProfile%\Application Data\servhost.exe
%Temp%\[FIVE RANDOM CHARACTERS].dmp
然后,木马创建下面的注册表子项:
HKEY_CURRENT_USER\Software\Microsoft\Soraya2
HKEY_CURRENT_USER\Software\Microsoft\S7W2@
木马还会创建下面的注册表项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"WinServHost" = "%UserProfile%\Application Data\servhost.exe"
木马还可以连接下列远程地址:
blog.wordpress-catalog.com
木马还可以执行以下操作:
窃取信息、将信息发送到远程地址、下载并运行其他恶意软件、从受感染计算机中卸载自身
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Android.Simplocker
警惕程度 ★★★
影响平台:Android
Android.Simplocker可能会对受感染设备进行加密,并要求用户支付金额用以获得解密文件。
该木马可能作为一个安装包被下载,它具有以下特点:
1.其中的包名如下:
Package name: org.simplelocker
Version: 1.0
Name: simplelocker
2.权限
当被安装了木马,它要求一些权限来执行以下操作:
打开网络连接、获取关于网络访问信息、检查手机当前状态、自动启动、防止设备进入休眠状态、写入外部存储设备、读取外部存储设备
3.安装
一旦安装完毕,应用程序会显示以下图标:
4.功能:
该木马会显示一条信息,声称该设备因为观看非法色情信息被锁定,然后提供了有关用户如何支付解锁设备的说明:
然后,该木马连接到下列远程地址:
xeyocsu7fu2vjhxs.onion
该木马扫描搜索被感染设备上的SD卡中的以下格式文件:
.jpeg、.jpg、.png、.bmp、.gif、.pdf、.doc、.docx、.txt、.avi、.mkv、.3gp、.mp4
如果木马发现其中的文件,它进行加密并将文件修改为.enc的扩展名
预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限
钓鱼网站提示:
假冒购物类钓鱼网站:http://www.hzyili.com/;危害:虚假购物信息,骗取用户钱财。
假冒淘宝类钓鱼网站:http://mdkaspy.tk/login.html;危害:骗取用户淘宝帐号、密码与钱财。
假冒中国好声音类钓鱼网站:http://pvur69.liuxueo.pw:9999/;危害:虚假中奖信息,诱骗用户汇款。
假冒支付宝类钓鱼网站:http://taobao.tk.oxcji.in/nx.php;危害:骗取用户账户及密码信息。
假冒工商银行类钓鱼网站:http://qaz459258177.vip.vxgl.com/gong/;危害:骗取用户银行卡号及密码。
挂马网站提示:
http://jump.**666.org
http://wbm2000.**222.org
http://hj688.**222.org
http://cnhbwz.**222.org
http://tubeschina.**222.org
请勿打开类似上述网站,保持计算机的网络防火墙打开。
以上信息由上海市网络与信息安全应急管理事务中心提供