本文链接:53eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4Z5k6h3W2@1j5#2)9J5k6h3N6G2N6W2)9J5k6h3y4F1i4K6u0r3K9Y4y4B7j5X3c8&6j5W2)9J5c8U0j5$3x3o6t1I4y4g2)9J5k6h3S2@1L8b7`.`.
时间:2013-07-04Backdoor.Shatekrat
警惕程度★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
Backdoor.Shatekrat是一个木马,它在受感染的计算机上打开一个后门。 当木马执行时,它会复制自身到以下位置: %UserProfile%\Application Data\Microsoft\svchost.exe 然后,它会创建下列文件: %Temp%\svchost.exe.log %Temp%\[THREAT FILE NAME].exe.log %Temp%\melt.txt 然后,它会创建以下注册表项,达到开机启动的目的: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"(Default)" = "%UserPro
file%\Application Data\Microsoft\svchost.exe" 该木马在受感染的计算机上打开一个后门,允许远程攻击者访问到受感染的计算机,然后它可以下载更多的恶意文件到
计算机上,并实现自我更新更能,能从受感染的计算机上窃取信息。 预防和清除: 不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新
功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。 Android.Simhosy
警惕程度★★★
影响平台:Android
Android.Simhosy是一个木马,它从受感染的设备上窃取信息。
该木马可能作为一个安装包被下载,它具有以下特点: 1.其中的包名如下: cn.hosy.simkawang 2.权限 当被安装了木马,它要求一些权限来执行以下操作: 访问信息和更改的WiFi状态、网络访问信息、检查手机的当前状态、发起电话呼叫(不使用手机的用户界面且不需要用户
确认)、在设备上,监控和阅读短信、在可移动存储上装载和卸载文件系统、打开网络连接、读取和写入用户的联系人数据、
写入到外部存储设备 3.安装 木马需要手动安装,伪装成一个联系人管理应用程序 一旦安装完毕,应用程序会显示以下图标: 4.功能: 该木马会收集受感染设备上的短信和联系人,并发送到下面的远程地址: [
51fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8W2)9#2c8r3S2G2M7%4W2@1M7$3g2Q4x3X3g2*7K9h3&6Y4N6r3g2W2L8W2)9J5k6h3&6W2N6q4)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0r3j5i4m8H3M7$3g2@1N6q4)9#2b7W2u0q4e0f1!0h3c8f1c8Q4y4f1b7`. 预防和清除: 不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限。 Android.Phospy
警惕程度★★★
影响平台:Android Android.Phospy是一个木马,它从受感染的设备上窃取信息。 该木马可能作为一个安装包被下载,它具有以下特点: 1.其中的包名如下: com.android.lulaoshi 2.权限 当被安装了木马,它要求一些权限来执行以下操作: 打开“网络连接”、开机启动、访问的WiFi状态的信息、写入到外部存储设备、访问有关网络的信息、检查手机的当前状态。
3.安装 一旦安装完毕,应用程序会显示以下图标: 4.功能: 该木马会收集受感染设备上的.jpg和.mp4文件,并发送到下面的远程地址: 221.232.138.50 预防和清除: 不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
