每周病毒预警

 
内容提要：经安天检测分析，本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类	关注方面	名称与发现时间	相关描述
移动恶意代码	新出现的样本家族	Trojan/Android.HzmaSpy.a[prv,rmt,spy] 2018-09-18	该应用程序运行激活设备管理器，隐藏图标，获取通讯录、通话记录、短信、文件等信息， 并以 xml 格式私自上传，程序可以接受远程指令执行录音、拍照、删除文件等相关操作， 会造成用户隐私泄露，建议卸载。（威胁等级中）
		Trojan/Android.Spyzie.b[prv,rmt,spy] 2018-09-19	该应用程序是一款间谍软件，运行后隐藏图标，后台窃取用户短信、通话记录、通讯录、 地理位置、浏览器记录、WhatsApp 记录、手机文件、邮箱信息等大量隐私信息，私自截屏、 拍照、录音、录像，监听用户短信，私自提权。并将用户隐私上传至服务器，造成用户隐 私泄露，建议卸载。（威胁等级中）
		Trojan/Android.fbhzl.a[exp,rtt,rog] 2018-09-20	该应用程序包含恶意代码，运行后利用用户手机漏洞提权，频繁推广其他应用，并私自下 载静默安装推广应用，卸载杀软。造成用户流量消耗，危害用户手机安全，建议卸载。（威 胁等级高）
	较为活跃样本	G-Ware/Android.Fakerdfs.a[pay,fra]	该应用程序伪装游戏外挂，本身无实际功能，诱导用户付费使用，会造成用户资费损失， 建议不要使用。（威胁等级低）
		Trojan/Android.eracomteck.b[prv,rmt,spy]	该应用程序是一款间谍软件，伪装其他应用，运行后接收远程控制指令，窃取用户短信、 联系人、通话记录、浏览器记录、地理位置、手机安装软件信息、存储文件、硬件信息等 大量隐私信息，私自拍照、录音、录像监听用户短信和通话，并将用户隐私上传至服务器， 会造成用户隐私泄露，建议卸载。（威胁等级中）
		Trojan/Android.shubham.a[prv,spy]	该应用程序伪装成系统应用，运行后隐藏图标，接收远程指令，上传用户通讯录、通 话记录、短信、位置、浏览器书签、相机照片等隐私信息，还能执行发送短信、拍照 等危险行为，造成用户隐私泄露，建议卸载。（威胁等级中）
		Trojan/Android.sostation.b[exp]	该应用程序包含恶意代码，运行后加载恶意子包，检测用户手机是否 root，频繁加载推 送广告，并私自下载推广，会造成用户流量消耗，建议卸载。（威胁等级低）
		Trojan/Android.B4ASmsSend.c[exp]	该应用程序包含风险代码，运行后隐藏图标，私自发送短信。造成用户资费消耗，建 议卸载（威胁等级低）
PC平台恶意代码	活跃的格式文档漏洞、0day漏洞	NUUO 摄像头系统 NVRMini2 未经身 份验证的远程堆栈缓冲区溢出（CVE-2018-1149）	NUUO 摄像头 NVRMini2 系统具有缓冲区溢出漏洞，成功利用可远程执行代码，控制 NVRMini2 系统以及访问和修改 NVRMini2 系统中所有用户凭证数据。（威胁等级中）
	较为活跃样本	Trojan/NSIS.GoogUpdate	此威胁是一种使用 NSIS 制作的具有下载行为的木马类程序。该家族样本运行后安装浏览 器扩展，收集用户的浏览记录并推送广告，也有可能下载恶意程序。（威胁等级低）
		GrayWare[AdWare]/Win32.ConvertAd	此威胁是一种有广告行为的灰色软件类程序。该家族通常与正常软件捆绑到一起进行传播， 它会在电脑上收集用户信息，并根据这些信息获取用户习惯并推送广告。（威胁等级低）
		Trojan[Rootkit]/Boot.Cidox	此威胁是一种可以修改 MBR 并在系统内核之前加载的木马家族。该家族通常以正常的 应用程序伪装，会监控网络流量和击键组合，在电脑中留下隐蔽的后门，并试图攻击局 域网内的其他机器。（威胁等级中）
		Trojan[Downloader]/Win32.GLDCT	此威胁是一种具有下载行为的木马类程序。该家族的样本会在执行后启动一个下载器来 下载其他的恶意文件，并把自己添加到启动项中。在执行后会进行自删除，使得自己难 以被察觉。（威胁等级中）
		GrayWare[AdWare]/OSX.Bnodlero	此威胁是一种具有广告行为的灰色软件类程序。该病毒家族的样本仅在 OSX 平台上运行， 在安装后会产生广告弹窗。（威胁等级低）