152期恶意代码信息
 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.Asacub.d[prv,exp,rmt,spy] 2018-09-10 该应用程序伪装正常应用,运行后加载恶意子包。子包会接收远程指令控制,隐藏图标, 发送短信,下载文件,拦截删除短信,上传用户短信、通讯录、通话记录、程序安装列表 等隐私信息,还会诱导用户输入银行账户相关信息并上传,造成用户隐私泄露和资费损耗, 建议卸载。(威胁等级高)
Trojan/Android.Triada.au[exp,sys] 2018-09-11 该应用程序伪装正常应用,私自提权,下载安装指定应用并启动,造成用户流量消耗,给 用户手机带来安全隐患,建议卸载。(威胁等级高)
Trojan/Android.RcsDataSysSpy.a[prv,rmt,spy] 2018-09-12 该应用程序是间谍件,运行隐藏图标,后台接收远程指令,上传用户联系人、通话记录、 通话录音、短信箱、地理位置、日历等隐私信息,造成用户隐私泄露,建议立即卸载。 (威胁等级中)
较为活跃样本 Trojan/Android.ToriesBig.a[fra,spr,rog] 该应用程序伪装 QQ 盗号工具,通过虚假盗号界面,诱导用户将该程序和虚假盗号视 频分享给多个好友,而后诱导用户下载会私自发送扣费短信的流氓应用。恶意传播该 类虚假程序,可能造成用户资费损失,建议立即卸载。(威胁等级高)
G-Ware/Android.FakeAlipay.c[exp] 该应用程序伪装支付宝官方版,运行访问支付宝网站,本身无实际功能,包含风险广告插 件,获取用户位置信息、造成用户资费消耗,建议不要使用。(威胁等级中)
Trojan/Android.InfoStealer.aq[prv] 该应用程序安装无图标,会窃取用户的短信、照片等隐私信息并上传至服务器,造成 用户隐私泄露,建议卸载。(威胁等级低)
Trojan/Android.Locker.av[rog,lck] 该应用程序是勒索程序,运行置顶勒索界面,禁用系统 USB 连接,会影响用户手机的 正常使用且难以卸载,建议不要使用。(威胁等级中)
G-Ware/Android.StealMoneyGame. bu[pay,rog] 该应用程序付费信息不明显,以领取道具的名义频繁加载弹窗,诱导用户点击付费, 造成用户资费损失,建议卸载。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Adobe Flash Player 缓 冲 区 溢 出 漏 洞 (CVE-2018-5002) Adobe Flash Player 的 29.0.0.171 版本及更早版本具有缓冲区溢出漏洞,成功利用可实现 任意代码执行。(威胁等级高)
较为活跃样本 GrayWare[AdWare]/Win32.AGeneric 此威胁是一种可以下载并安装推广应用的灰色软件程序。该家族样本运行后连接网络下 载推广应用并安装,占用系统资源,影响用户使用。该家族没有统一的行为与功能,是 以启发式检出的恶意代码。(威胁等级低)
Trojan[Downloader]/JS.Agent 此威胁是一种使用 JS 脚本编写的木马家族。该家族并没有统一的行为、统一的功能,而是 像一个木马集合一样,将大量基因片段定性的恶意代码归类。一般该家族样本通过网页挂 马,当用户访问网页时,恶意 JS 脚本即会触发,可能会下载恶意代码并运行,窃取用户信 息并回传。(威胁等级中)
Trojan[Dropper]/VBS.Agent 此威胁是一种具有捆绑行为的木马类程序。该家族是以基因片段定性的恶意代码分类, 该家族并没有统一的行为与的功能,而是像一个木马集合一样,将大量基因片段定性的 恶意代码归类。(威胁等级低)
RiskWare[Downloader]/Win32.DriverUpd 此威胁是一种可以下载安装推广应用的风险软件类程序。该家族样本运行后连接网络下 载推广应用并安装,可能弹出广告,占用系统资源,影响用户使用。(威胁等级低)
RiskWare[RiskTool]/Android.SMSreg 此威胁是一种可以下载安装推广应用的风险软件类程序。该家族样本作为“电池提高” 应用程序,声称帮助最大限度提高设备的电池使用,实际在未经用户同意或不知情的前 提下收集设备数据信息。(威胁等级低)