150期恶意代码信息
内容提要:经安天检测分析,本周有 9 个移动平台恶意代码和 5 个 PC 平台的恶意代码值得关注
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 |
新出现的样本家族 | Trojan/Android.DesertFalcons.a[prv,spy] 2018-08-20 | 该应用程序伪装正常应用,后台窃取用户手机通讯录、短信记录和设备基本信息,并上传 到远程服务器,造成用户隐私泄露,请立即卸载。(威胁等级高) |
Tool/Android.Dokosuma.a[prv,rmt] 2018-08-22 | 该应用程序是一款名为 Dokosuma 的设备安全监控工具,能接收远程指令,进行位置 定位、开启报警、锁定屏幕、重置密码等操作,请谨慎使用。(威胁等级中) | ||
Trojan/Android.watchmydroid.a[prv,spy]2018-08-23 | 该应用程序是一款间谍软件,运行后隐藏图标,后台窃取用户短信、联系人、通话记录、 浏览器历史记录、手机文件、社交应用记录、地理位置等大量隐私信息,私自监听用户通 话、短信,私自录像、拍照、截屏,并将用户隐私上传至服务器。造成用户隐私泄露,建 议立即卸载。(威胁等级高) | ||
Trojan/Android.eracomteck.a[prv,spy] 2018-08-23 | 该应用程序是一款间谍软件,后台窃取用户短信、联系人、通话记录、浏览器记录、地理 位置、手机文件、邮箱等大量隐私信息,私自拍照、录音、录像、截屏,监听用户短信和 通话,并将用户隐私信息上传至服务器。造成用户隐私泄露,建议立即卸载。(威胁等级中) | ||
Trojan/Android.jszz.a[prv,lck] 2018-08-24 | 该应用程序伪装 QQ 相关应用,诱导用户输入 QQ 账号密码并短信转发到指定号码, 同时包含有勒索类的恶意代码,会造成用户隐私泄露,警惕其勒索代码影响用户手机 的正常使用,建议立即卸载。(威胁等级中) | ||
较为活跃样本 | Trojan/Android.FakeFlashPlayer.ah[sys] | 该应用程序伪装成 Flash Player,运行无实际功能,加密 SD 卡文件并删除原有文件,影 响用户正常使用,请立即卸载。(威胁等级高) | |
Trojan/Android.CuteLocker.c[rog,sys,lck] | 该应用程序经过重打包处理,植入恶意代码,恶意代码会在用户的系统目录下添加锁屏勒 索程序,触发安装后,重启用户手机,勒索用户付费解锁,严重影响用户体验,建议卸载。 (威胁等级中) | ||
G-Ware/Android.FakeBatteryTool.a[exp,rog] | 该应用程序运行隐藏图标,私自下载指定程序,诱导安装,造成用户资费损耗,建议卸载。 (威胁等级低) | ||
G-Ware/Android.FakeAV.t[prv,rog] | 该应用程序伪装安全应用,无实际功能,运行隐藏图标,关闭 WIFI,监听收件箱短信, 设置短信已读,上传短信内容,造成用户隐私泄露,影响用户正常使用,建议不要使用。 (威胁等级低) | PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Struts 2 远程命令执行漏洞 S2-057 (CVE-2018-11776) | 在使用 Struts 2 框架定义 XML 配置时,如果 namespace 值未设置且上层动作配置(Action Configuration)中未设置或用通配符 namespace 时可能会导致远程代码执行。攻击者可利用 漏洞实施远程命令执行攻击。(威胁等级高) |
较为活跃样本 | Trojan[Banker]/Win32.Banbra | 此威胁是一木马类程序。该家族专门用于盗取银行信息。运行后能够感染硬盘的主引导记录, 对包括使用 EV-SSL 的 HTTPS 在内所有类型的网络流量进行控制,在被窃取的信息发送到 金融网站之前就被传送到远程服务器上。(威胁等级高) | |
Trojan[Backdoor]/Win32.AutoIt | 此威胁是一种后门类木马程序。该家族是通过 AutoIt 编写的后门程序。样本运行后会连 接远程服务器,等待接收上传下载文件、监视用户屏幕、记录键盘击键、查看进程和窗 口等控制指令。(威胁等级高) | ||
Trojan[Dropper]/Win32.Injector | 此威胁是一种带有捆绑行为的木马类程序。该家族会在被感染的电脑中安装被压缩的恶意 软件,并为黑客打开后门。该家族通过用户在成人网站或共享网站上下载的编解码器和 ActiveX 更新来感染电脑。该家族进入系统后隐身运行,并会弹出恶意弹窗。(威胁等级中) | ||
Trojan[Dropper]/Win32.Pincher | 此威胁是一种具有捆绑功能的木马类程序。该家族从用户系统窃取重要数据和信息,并 把它发送给攻击者。该家族将恶意代码注入到被感染系统,并防止用户访问 Windows 的 注册表文件。(威胁等级中) |