每周病毒预警

 
内容提要：经安天检测分析，本周有 9 个移动平台恶意代码和 5 个 PC 平台的恶意代码值得关注

平台分类	关注方面	名称与发现时间	相关描述
移动恶意代码	新出现的样本家族	Tool/Android.ADTC.a[prv,rmt] 2018-07-30	该应用程序为一款监控工具，运行后激活设备管理器，接收远程控制命令，进行拍照、录 音、录像、发送短信、隐藏图标，还会收集用户手机短信、联系人、通话记录、地理位置 等信息并上传。请谨慎使用，若非本人安装，建议卸载。（威胁等级中）
		Trojan/Android.zhoffer.a[exp,rog] 2018-07-31	该应用程序伪装系统应用，联网获取数据，模拟点击打开广告页面。上传用户手机号码等 信息，造成用户隐私泄露、资费损耗，建议卸载。（威胁等级高）
		Trojan/Android.FakeSetting.a[exp] 2018-07-31	该应用程序伪装设置应用，运行隐藏图标，联网下载恶意插件并动态加载，需警惕该程序 私自发送短信，造成用户资费损耗，建议卸载。（威胁等级高）
		Trojan/Android.digi.a[pay,exp] 2018-07-31	该应用程序运行打开色情网址，监听短信并根据短信内容访问网页进行恶意扣费，造 成用户经济损失，建议立即卸载。（威胁等级高）
		Trojan/Android.zapto.a[prv,rmt,spy] 2018-08-01	该应用程序是一款间谍软件，运行后隐藏图标，接收远控指令，后台窃取用户短信、联系 人、通话记录、地理位置、SIM 卡信息、手机文件等大量隐私信息，拦截用户短信，监听 通话，私自录音、录像，下载其他软件，并将用户隐私上传至服务器和指定邮箱。造成用 户隐私泄露，建议立即卸载。（威胁等级高）
		Trojan/Android.FakeFbHack.a[prv,exp] 2018-08-02	该应用程序伪装成 Facebook 攻击程序，诱导用户输入 Facebook 账号密码，并发送到指 定号码，造成用户隐私泄露和资费损耗，建议卸载。（威胁等级高）
		Trojan/Android.linble.a[prv,spy] 2018-08-02	该应用程序是一款间谍软件，运行后隐藏图标，激活设备管理器，后台窃取用户短信、 联系人、通话记录、地理位置，拦截用户短信，监听通话，私自录音，下载其他未知软件， 并将用户隐私上传至服务器，造成用户隐私泄露，建议卸载。（威胁等级中）
		Tool/Android.Magisk.a[sys] 2018-08-03	该应用程序是一款 Android 框架平台，功能包含 root 模块，对系统隐藏自身，映射域 名和 IP 地址，在不修改系统文件的情况下，提供 Xposed 框架一样的定制效果，请谨 慎使用。（威胁等级低）
	较为活跃样本	G-Ware/Android.FakeQB.g[rog,spr]	该应用程序伪装刷 Q 币工具，运行诱导用户分享该程序到 QQ 好友、QQ 群，本身无 实际功能，建议不要使用。（威胁等级低）
PC平台恶意代码	活跃的格式文档漏洞、0day漏洞	Microsoft SharePoint 远程代码执行漏洞 （CVE-2018-8300）	当软件未能检查应用程序包的源标记时，将触发 Microsoft SharePoint 中存在的一个远程代 码执行漏洞。成功利用此漏洞的攻击者可以在 SharePoint 应用程序池和 SharePoint 服务器 场账户的上下文中运行任意代码。（威胁等级高）
	较为活跃样本	Trojan[Downloader]/HTA.Locky	此威胁是一类可以下载勒索软件的木马家族。该家族样本是 Html Application 应用程序， 运行后连接远程服务器下载 Locky 勒索软件并执行，加密用户重要数据。（威胁等级中）
		Trojan[Backdoor]/Win32.AutoIt	此威胁是一种由 AutoIt 编写的后门类木马程序。样本运行后会连接远程服务器，等待接 收上传下载文件、监视用户屏幕、记录键盘击键、查看进程和窗口等控制指令。（威胁 等级高）
		Trojan[Backdoor]/Win32.Dridex	此威胁是一类可以窃取用户信息的木马家族。该家族样本运行后可以连接远程服务器接 受攻击者的恶意操作，可以删除文件、回传敏感信息等。（威胁等级中）
		Trojan[Backdoor]/Win32.Qakbot	此威胁是一类可以窃取用户信息的木马家族。该家族样本运行后连接远程服务器接受攻 击者恶意操作，包括文件管理，进程查看等。（威胁等级高）