147期恶意代码信息
内容提要:经安天检测分析,本周有 9 个移动平台恶意代码和 5 个 PC 平台的恶意代码值得关注
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 |
新出现的样本家族 | Tool/Android.ADTC.a[prv,rmt] 2018-07-30 | 该应用程序为一款监控工具,运行后激活设备管理器,接收远程控制命令,进行拍照、录 音、录像、发送短信、隐藏图标,还会收集用户手机短信、联系人、通话记录、地理位置 等信息并上传。请谨慎使用,若非本人安装,建议卸载。(威胁等级中) |
Trojan/Android.zhoffer.a[exp,rog] 2018-07-31 | 该应用程序伪装系统应用,联网获取数据,模拟点击打开广告页面。上传用户手机号码等 信息,造成用户隐私泄露、资费损耗,建议卸载。(威胁等级高) | ||
Trojan/Android.FakeSetting.a[exp] 2018-07-31 | 该应用程序伪装设置应用,运行隐藏图标,联网下载恶意插件并动态加载,需警惕该程序 私自发送短信,造成用户资费损耗,建议卸载。(威胁等级高) | ||
Trojan/Android.digi.a[pay,exp] 2018-07-31 | 该应用程序运行打开色情网址,监听短信并根据短信内容访问网页进行恶意扣费,造 成用户经济损失,建议立即卸载。(威胁等级高) | ||
Trojan/Android.zapto.a[prv,rmt,spy] 2018-08-01 | 该应用程序是一款间谍软件,运行后隐藏图标,接收远控指令,后台窃取用户短信、联系 人、通话记录、地理位置、SIM 卡信息、手机文件等大量隐私信息,拦截用户短信,监听 通话,私自录音、录像,下载其他软件,并将用户隐私上传至服务器和指定邮箱。造成用 户隐私泄露,建议立即卸载。(威胁等级高) | ||
Trojan/Android.FakeFbHack.a[prv,exp] 2018-08-02 | 该应用程序伪装成 Facebook 攻击程序,诱导用户输入 Facebook 账号密码,并发送到指 定号码,造成用户隐私泄露和资费损耗,建议卸载。(威胁等级高) | ||
Trojan/Android.linble.a[prv,spy] 2018-08-02 | 该应用程序是一款间谍软件,运行后隐藏图标,激活设备管理器,后台窃取用户短信、 联系人、通话记录、地理位置,拦截用户短信,监听通话,私自录音,下载其他未知软件, 并将用户隐私上传至服务器,造成用户隐私泄露,建议卸载。(威胁等级中) | ||
Tool/Android.Magisk.a[sys] 2018-08-03 | 该应用程序是一款 Android 框架平台,功能包含 root 模块,对系统隐藏自身,映射域 名和 IP 地址,在不修改系统文件的情况下,提供 Xposed 框架一样的定制效果,请谨 慎使用。(威胁等级低) | ||
较为活跃样本 | G-Ware/Android.FakeQB.g[rog,spr] | 该应用程序伪装刷 Q 币工具,运行诱导用户分享该程序到 QQ 好友、QQ 群,本身无 实际功能,建议不要使用。(威胁等级低) | PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Microsoft SharePoint 远程代码执行漏洞 (CVE-2018-8300) | 当软件未能检查应用程序包的源标记时,将触发 Microsoft SharePoint 中存在的一个远程代 码执行漏洞。成功利用此漏洞的攻击者可以在 SharePoint 应用程序池和 SharePoint 服务器 场账户的上下文中运行任意代码。(威胁等级高) |
较为活跃样本 | Trojan[Downloader]/HTA.Locky | 此威胁是一类可以下载勒索软件的木马家族。该家族样本是 Html Application 应用程序, 运行后连接远程服务器下载 Locky 勒索软件并执行,加密用户重要数据。(威胁等级中) | |
Trojan[Backdoor]/Win32.AutoIt | 此威胁是一种由 AutoIt 编写的后门类木马程序。样本运行后会连接远程服务器,等待接 收上传下载文件、监视用户屏幕、记录键盘击键、查看进程和窗口等控制指令。(威胁 等级高) | ||
Trojan[Backdoor]/Win32.Dridex | 此威胁是一类可以窃取用户信息的木马家族。该家族样本运行后可以连接远程服务器接 受攻击者的恶意操作,可以删除文件、回传敏感信息等。(威胁等级中) | ||
Trojan[Backdoor]/Win32.Qakbot | 此威胁是一类可以窃取用户信息的木马家族。该家族样本运行后连接远程服务器接受攻 击者恶意操作,包括文件管理,进程查看等。(威胁等级高) |