我公司技术人员在6月下半旬发现多起大规模邮件群发，不法分子利用这些群发诱使潜在受害者访问欺诈网站。网络犯罪分子除了通过电子邮箱群发垃圾邮件，还大量利用各种互联网资源中的反馈表，包括需要使用验证码的反馈表。欺诈消息表示用户收到某些交易或汇款。举例如下：“您好，我们已经支付$ 33,50美元，付款的发票代码为2478347616。现提醒您，您的余额足以进行自动延期”，“当前个人账户余额为13 300 R。现通知您，按照№97724发票向你支付的金额为1017卢布”，“现通知您帐户收入金额为0031 rub。当前个人账户余额为37 561 rub”，“您的订单详情：余额增加 - 2项 - 379. 03 $。感谢您使用安全的在线订购系统。”值得注意的是，此类邮件的所有链接都会引导用户打开Google Docs免费服务，不法分子在其中预置了一个PDF文档，假称用户可以获取某种奖金。

点击这一PDF文档的链接，潜在受害者会打开一个欺诈网站，谎称向用户提供某些奖励或奖品。

接下来的骗局非常简单，是网络犯罪分子的老手段：为了获取所提供的奖品，网站访问者需要向网络犯罪分子转一小笔钱，当然转款后受害者不会收到任何奖品。Doctor Web公司分析人员将发现的所有诈骗网络资源地址都已添加到了父母控制和办公控制的不推荐网站库中。

Doctor Web统计服务器收集的数据结果

JS.BtcMine.36: 用于暗中获取（采集）加密电子货币的JavaScript脚本。
Trojan.DownLoader: 用来在受攻击计算机下载其他恶意应用的木马家族。
JS.Inject: 一种用JavaScript语言编写的恶意脚本家族，可将恶意脚本嵌入到网站HTML代码。
Trojan.Starter.7394: 主要功用是在受感染的系统中启动带有特定恶意功能的可执行文件的一个木马家族代表。
Trojan.Dimnie.5: 一种间谍木马，能够窃取被感染设备的机密信息，并未经授权访问被感染的计算机。这一木马还包含一个银行模块。

邮箱流量恶意程序统计

Trojan.DownLoader: 用来在受攻击计算机下载其他恶意应用的木马家族。
Trojan.Dimnie.5: 一种间谍木马，能够窃取被感染设备的机密信息，并未经授权访问被感染的计算机。这一木马还包含一个银行模块。
JS.BtcMine.36: 用于暗中获取（采集）加密电子货币的JavaScript脚本。
Trojan.PWS.Stealer: 一种用于窃取被感染计算机密码等机密信息的木马家族。

加密器

6月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者：

Trojan.Encoder.858— 申请的15,47% ；
Trojan.Encoder.25574— 申请的12,31% ；
Trojan.Encoder.11464— 申请的8,32% ；
Trojan.Encoder.13671— 申请的5,99% ；
Trojan.Encoder.24249— 申请的4,33% ；
Trojan.Encoder.10700— 申请的2,32%。

Dr.Web Security Space for Windows抵御木马加密器

设置DR.WEB抵御加密器

教程

免费恢复

DR.WEB RESCUE PACK

危险网站

2018年6份Dr.Web不推荐网站和恶意网站数据库新添395 477个互联网地址。

2018．05	2018.06	增幅
+ 1 388 093	+ 395 477	-71.5%

不推荐网站

移动恶意软件和不良软件

6月份Doctor Web公司病毒分析人员在Google Play目录发现大量内置不良广告模块Adware.Appalytic.1.origin的程序。该模块显示烦人的通知，建议用户下载不同的软件，并自行打开Play商店中的广告应用页面。随后，我公司技术人员还在Google Play发现多个新的Android.FakeApp家族木马，木马按照不法分子的指令加载各种网站。6月份犯罪分子还对木马Android.Spy.461.origin进行传播，这一木马的病毒编写者将其用来进行网络间谍活动。此外，安卓智能手机和平板电脑用户还受到短信木马Android.SmsSend.1989.origin的威胁，这一木马能为用户订购付费服务。

6月份最值得注意的移动安全事件有:

Google Play目录出现新的安卓木马；
间谍木马正在传播。

6月份移动病毒情况更多详情请参阅移动威胁综述。

和 Dr.Web 一起扩展知识

反病毒真相

教程

教育活动

手册