153期恶意代码信息
 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.HzmaSpy.a[prv,rmt,spy] 2018-09-18 该应用程序运行激活设备管理器,隐藏图标,获取通讯录、通话记录、短信、文件等信息, 并以 xml 格式私自上传,程序可以接受远程指令执行录音、拍照、删除文件等相关操作, 会造成用户隐私泄露,建议卸载。(威胁等级中)
Trojan/Android.Spyzie.b[prv,rmt,spy] 2018-09-19 该应用程序是一款间谍软件,运行后隐藏图标,后台窃取用户短信、通话记录、通讯录、 地理位置、浏览器记录、WhatsApp 记录、手机文件、邮箱信息等大量隐私信息,私自截屏、 拍照、录音、录像,监听用户短信,私自提权。并将用户隐私上传至服务器,造成用户隐 私泄露,建议卸载。(威胁等级中)
Trojan/Android.fbhzl.a[exp,rtt,rog] 2018-09-20 该应用程序包含恶意代码,运行后利用用户手机漏洞提权,频繁推广其他应用,并私自下 载静默安装推广应用,卸载杀软。造成用户流量消耗,危害用户手机安全,建议卸载。(威 胁等级高)
较为活跃样本 G-Ware/Android.Fakerdfs.a[pay,fra] 该应用程序伪装游戏外挂,本身无实际功能,诱导用户付费使用,会造成用户资费损失, 建议不要使用。(威胁等级低)
Trojan/Android.eracomteck.b[prv,rmt,spy] 该应用程序是一款间谍软件,伪装其他应用,运行后接收远程控制指令,窃取用户短信、 联系人、通话记录、浏览器记录、地理位置、手机安装软件信息、存储文件、硬件信息等 大量隐私信息,私自拍照、录音、录像监听用户短信和通话,并将用户隐私上传至服务器, 会造成用户隐私泄露,建议卸载。(威胁等级中)
Trojan/Android.shubham.a[prv,spy] 该应用程序伪装成系统应用,运行后隐藏图标,接收远程指令,上传用户通讯录、通 话记录、短信、位置、浏览器书签、相机照片等隐私信息,还能执行发送短信、拍照 等危险行为,造成用户隐私泄露,建议卸载。(威胁等级中)
Trojan/Android.sostation.b[exp] 该应用程序包含恶意代码,运行后加载恶意子包,检测用户手机是否 root,频繁加载推 送广告,并私自下载推广,会造成用户流量消耗,建议卸载。(威胁等级低)
Trojan/Android.B4ASmsSend.c[exp] 该应用程序包含风险代码,运行后隐藏图标,私自发送短信。造成用户资费消耗,建 议卸载(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 NUUO 摄像头系统 NVRMini2 未经身 份验证的远程堆栈缓冲区溢出(CVE-2018-1149) NUUO 摄像头 NVRMini2 系统具有缓冲区溢出漏洞,成功利用可远程执行代码,控制 NVRMini2 系统以及访问和修改 NVRMini2 系统中所有用户凭证数据。(威胁等级中)
较为活跃样本 Trojan/NSIS.GoogUpdate 此威胁是一种使用 NSIS 制作的具有下载行为的木马类程序。该家族样本运行后安装浏览 器扩展,收集用户的浏览记录并推送广告,也有可能下载恶意程序。(威胁等级低)
GrayWare[AdWare]/Win32.ConvertAd 此威胁是一种有广告行为的灰色软件类程序。该家族通常与正常软件捆绑到一起进行传播, 它会在电脑上收集用户信息,并根据这些信息获取用户习惯并推送广告。(威胁等级低)
Trojan[Rootkit]/Boot.Cidox 此威胁是一种可以修改 MBR 并在系统内核之前加载的木马家族。该家族通常以正常的 应用程序伪装,会监控网络流量和击键组合,在电脑中留下隐蔽的后门,并试图攻击局 域网内的其他机器。(威胁等级中)
Trojan[Downloader]/Win32.GLDCT 此威胁是一种具有下载行为的木马类程序。该家族的样本会在执行后启动一个下载器来 下载其他的恶意文件,并把自己添加到启动项中。在执行后会进行自删除,使得自己难 以被察觉。(威胁等级中)
GrayWare[AdWare]/OSX.Bnodlero 此威胁是一种具有广告行为的灰色软件类程序。该病毒家族的样本仅在 OSX 平台上运行, 在安装后会产生广告弹窗。(威胁等级低)