151期恶意代码信息
 
内容提要:经安天检测分析,本周有 7 个移动平台恶意代码和 4 个 PC 平台的恶意代码值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 RiskWare/Android.Ooredoo.a[exp] 2018-08-27 该应用程序无实际功能,运行会私自打开拨号界面输入指令,建议谨慎使用。( 威胁等级中)
Trojan/Android.StealBTC.a[prv]2018-08-29 该应用程序伪装正常应用,运行隐藏图标,后台窃取用户电子钱包账户信息上传,联网替 换用户输入货币地址,造成用户用户隐私泄露的同时,非法牟利,请立即卸载。(威胁等级中)
AdWare/Android.CoolAd.a[ads,prv]2018-08-30 该应用程序捆绑了 CoolChuan 广告件,采用广告墙等形式加载广告,具有泄露用户 IMEI、地理位置信息的潜在可能,请谨慎使用。( 威胁等级中)
较为活跃样本 Trojan/Android.FakePlayer.n[pay,fra] 该应用程序伪装成彩信箱应用,后台拦截短信并可能转发到指定号码,会造成用户隐私泄 露和资费消耗,建议卸载。( 威胁等级高)
Trojan/Android.ViaDial.c[prv,rmt,exp] 该应用程序伪装成 google 插件,运行后激活设备管理器,隐藏图标;监听短信,接受短 信远程指令,上传用户手机固件和地理位置等信息,通过指令设置 wifi 和移动网络开关、 更新、显示通知栏消息等,还会监听用户来电,收到指定来电则删除自身应用,并且运行 过程中频繁发送短信,造成用户隐私泄露和资费损耗,建议卸载。( 威胁等级高)
Trojan/Android.miaoxia.i[exp,rog,sys,rtt] 该应用程序包含恶意代码,安装后无图标,警惕联网后下载恶意文件尝试获取 root 权限, 静默下载其他应用且安装,另外频繁弹出广告,造成用户资费消耗,影响用户设备的正常 使用,建议卸载。( 威胁等级中)
Trojan/Android.CuteLocker.c[rog,sys,lck] 该应用程序经过重打包处理,被植入了恶意代码,恶意代码会在用户的系统目录下添加锁 屏勒索程序,触发安装后,重启用户手机,勒索用户付费解锁,影响用户手机的正常使用, 建议卸载。( 威胁等级中)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Adobe Flash Player 安全限制绕过安全漏洞 (CVE-2018-12825) Adobe Flash Player 是一款跨平台、基于浏览器的多媒体播放器产品。Adobe Flash Player 中存在安全绕过漏洞。远程攻击者可利用该漏洞绕过安全限制,执行未授权操作。( 威 胁等级高)
较为活跃样本 Trojan[Backdoor]/Win32.Hankydor 此威胁是一种可以窃取用户信息的木马类程序。该家族样本运行后连接远程服务器接 受攻击者恶意操作,收集用户信息并回传。(威胁等级中)
Trojan[Dropper]/Win32.Lmir 此威胁是一种带有捆绑功能的木马类程序。该家族进入电脑后,会修改或破坏电脑文 件、系统设置等,使系统性能变差。该木马可以盗取用户网络游戏传奇的账号与密码。 该家族会在电脑中释放并安装其他恶意软件。(威胁等级中)
Trojan[DDoS]/Win32.Fram 此威胁是一种可以进行 DDoS 攻击的木马类程序。通常为 DDoS 生成器生成的木马类程序, 有一个或多个攻击地址,也可能是等待服务器发送攻击的 IP 或域名地址。( 威胁等级中)