本文链接：http://www.sheitc.gov.cn/jsjbdyb/660215.htm
时间：2013-07-04

Backdoor.Shatekrat
警惕程度★★★
影响平台：Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述：
        Backdoor.Shatekrat是一个木马，它在受感染的计算机上打开一个后门。      当木马执行时，它会复制自身到以下位置： %UserProfile%\Application Data\Microsoft\svchost.exe     然后，它会创建下列文件： %Temp%\svchost.exe.log %Temp%\[THREAT FILE NAME].exe.log %Temp%\melt.txt     然后，它会创建以下注册表项，达到开机启动的目的： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"(Default)" = "%UserPro
file%\Application Data\Microsoft\svchost.exe"     该木马在受感染的计算机上打开一个后门，允许远程攻击者访问到受感染的计算机，然后它可以下载更多的恶意文件到
计算机上，并实现自我更新更能，能从受感染的计算机上窃取信息。 预防和清除： 不要点击不明网站；打开不明邮件附件；定时经常更新杀毒软件病毒数据库，最好打开杀毒软件的病毒数据库自动更新
功能。关闭电脑共享功能，关闭允许远程连接电脑的功能。安装最新的系统补丁。 Android.Simhosy
警惕程度★★★
影响平台：Android
    Android.Simhosy是一个木马，它从受感染的设备上窃取信息。
       该木马可能作为一个安装包被下载，它具有以下特点： 1．其中的包名如下： cn.hosy.simkawang 2．权限 当被安装了木马，它要求一些权限来执行以下操作： 访问信息和更改的WiFi状态、网络访问信息、检查手机的当前状态、发起电话呼叫（不使用手机的用户界面且不需要用户
确认）、在设备上，监控和阅读短信、在可移动存储上装载和卸载文件系统、打开网络连接、读取和写入用户的联系人数据、
写入到外部存储设备 3．安装 木马需要手动安装，伪装成一个联系人管理应用程序 一旦安装完毕，应用程序会显示以下图标： 4．功能： 该木马会收集受感染设备上的短信和联系人，并发送到下面的远程地址： [http://]hosytse.zingteen.net/download/appsett[REMOVED] 预防和清除： 不要下载不明渠道的APP，尽可能使用正规APP商店来获取安装包。若非必要，尽量不要root，获取系统权限。     Android.Phospy
警惕程度★★★
影响平台：Android     Android.Phospy是一个木马，它从受感染的设备上窃取信息。     该木马可能作为一个安装包被下载，它具有以下特点： 1．其中的包名如下： com.android.lulaoshi 2．权限 当被安装了木马，它要求一些权限来执行以下操作： 打开“网络连接”、开机启动、访问的WiFi状态的信息、写入到外部存储设备、访问有关网络的信息、检查手机的当前状态。

3．安装 一旦安装完毕，应用程序会显示以下图标： 4．功能： 该木马会收集受感染设备上的.jpg和.mp4文件，并发送到下面的远程地址： 221.232.138.50 预防和清除： 不要下载不明渠道的APP，尽可能使用正规APP商店来获取安装包。若非必要，尽量不要root，获取系统权限。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课