漏洞类型

Trojan.Zusy

Trojan.Zusy银行木马，在2017年6月6日安全加的文章中有说到新型Zusy。1是以前的Zusy的介绍，2是新型Zusy的介绍。

1、Trojan.Zusy：恶意软件。它可能会显示计算机已被感染的假警告，注入操作系统更改权限策略并修改注册表等。

1）感染Zusy的原因

• 下载假的Windows更新
• 安装第三方程序（浏览网页、观看视频或点击广告）
• 通过社交媒体下载附件或接收文件

2）危害

• 显示假的警告消息，如显示有关损坏的Windows系统文件，而删除这些文件可能会导致系统崩溃
• 禁用PC上的其他软件，如防病毒安全套件或Windows防火墙
• 可能会引入更多的恶意软件，导致数据泄露等

来源：http://www.spywaretechs.com/remove-trojan-zusy/

2、Trojan.Zusy新型银行木马

介绍：使用一种新的技术通过PowerPoint文档传递恶意软件，不需要用户启用宏，使用PowerPoint查看器打开文档时，攻击就已经起作用了。这些攻击者发送带引诱附件的恶意邮件，利用鼠标mouseover事件执行powershell代码。

来源：http://toutiao.secjia.com/bank-trojan-zusy-bypass-office-macros
详细技术分析：https://sentinelone.com/blogs/zusy-powerpoint-malware-spreads-without-needing-macros/

Worm.WhiteIce

Worm/Win32.WhiteIce.gen是一种高风险蠕虫， 它会自我复制并植入其变种到计算机中来危害系统安全。

1）感染方式

• 点击恶意超链接
• 打开未知附件
• 访问色情网站

2）危害

• 自我复制，感染系统文件和注册表
• 执行恶意代码，且难以删除该病毒
• 允许远程控制，改变主机系统设置、注册表配置，并窃取文件，泄露数据
• 可能引入更多的恶意软件，间谍软件等
• 降低系统性能

来源：https://blog.teesupport.com/how-to-remove-wormwin32-whiteice-gen-guide-to-get-rid-of-wormwin32-whiteice-gen-easily/

grayware

grayware灰色软件，PUA&PUP，用来泛指所有不被认为是电脑病毒或木马程序，但会对你所在机构的网络上所使用的电脑的效能造成负面影响、并引致网络的保安受损的软件。

1）介绍

（1）间谍软件(Spyware) 是一种安装在电脑上，用于记录用户网页浏览喜好(主要以行销为目的)的软件。
（2）广告软件(Adware) 是一种会在浏览器(如 Internet Explorer 或 Mozilla)中显示广告的软件。
（3）拨号软件(Dialer)在灰色软件的范畴中并不指一般让因特网用户作拨号上网使用的软件，因为通常这些软件都可以依靠操作系统的内建功能。反而，有不少非法软件引诱用户下载、安装，然后会把用户的因特网设定更改，并强逼用户透过Modem拨打软件内缺省的付费电话号码。
（4）搞笑软件(Joke program)是一些会让电脑作出古怪行为的软件，例如：萤幕上下倒转、或改变鼠标的形状等。
（5）入侵软件(“Hacker” tools)通常都是一些协助脚本小孩用来非法入侵他人电脑的现成软件。
（6）遥控软件工具(Remote Access tools)本身不一定具有威胁性，相反，很多其实都是商业上用来让管理员管理其他电脑的工具。不过，一但这些工具落入非法入侵者的手上，亦会成为了入侵的工具，所以亦被归类为灰色软件。

2）攻击方式

• 由用户下载带有灰色软件的安装程序，灰色软件经常使用 ActiveX 控件
• 大多数软件程序都会附带最终用户授权协议(End User License Agreement, EULA)，用户通常在下载前必须先接受它。通常 EULA 会包含其附带之灰色软件的资讯，告知用户该程序通常用以蒐集用户个人资讯；然而，用户经常忽略掉这段资讯，或不了解其中用以描述应用程序的用语

3）危害

• 大量耗用 CPU 和内存资源，降低系统性能
• 增多与网页浏览器相关的当机
• 降低用户工作效率（经常关闭蹦现视窗，以及处理搞笑软件所造成之不必要的负面效果）
• 耗用网络带宽
• 资料泄露，可能记录银行卡账号信息或公司账号信息等
• 若您网络中的电脑资源遭挟持，黑客便可利用您的电脑来发动攻击或在您所在网外的电脑安装灰色软件，您的网络资源在这类活动的参与可能会使您的组织必须负上被由第三方造成之毁损之法律责任

来源：百度百科-灰色软件