154期恶意代码信息
内容提要:经安天检测分析,本周有 9 个移动平台恶意代码和 6 个 PC 平台的恶意代码值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 | Trojan/Android.netSecurity.a[prv,rmt,exp,spy] 2018-09-25 | 该应用程序伪装为系统应用,运行后隐藏图标,接收远程控制指令,上传用户短信、通话 记录、文件列表、QQ、微信、Facebook 的相关隐私信息,还会在后台进行拍照、录音、 控制手机振动、删除文件、发送短信、拨打电话等操作,造成用户隐私泄露和资源消耗, 建议立即卸载。(威胁等级高) |
| Tool/Android.PhoneSpector.a[prv,rmt] 2018-09-25 | 该应用程序是一个付费手机监控应用,在取得授权码之后可以获取用户的短信信息、通话 记录、联系人、浏览器历史、图片、视频、Facebook 消息等,并把信息上传到指定网址, 通过登录账户可以查看受控手机的上传内容,建议谨慎使用,若非自主安装建议卸载。(威 胁等级中) | ||
| Tool/Android.CommAssist.a[prv]2018-09-26 | 该应用程序是一款防盗应用,会上传用户联系人、通话记录、短信到用户设置的指定邮箱, 造成用户隐私泄露,请谨慎使用。(威胁等级中) | ||
| Trojan/Android.PrismBackDoor.a[prv,bkd] 2018-09-27 | 该应用程序的 elf 文件中包含反弹 shell,恶意攻击者会通过后门对用户造成安全威胁, 建议用户立即卸载。(威胁等级中) | ||
| G-Ware/Android.ResetPW.a[rog,sys] 2018-09-28 | 该应用程序运行诱导激活设备管理器,而后锁屏,并重置锁屏密码,影响用户手机的正常 使用,建议卸载。(威胁等级中) | ||
| 较为活跃样本 | Tool/Android.bombcall.e[exp] | 该应用程序运行后访问电话轰炸类网站,需要付费使用,可能影响他人手机的正常使用, 建议谨慎使用。(威胁等级低) | |
| Trojan/Android.Terbod.e[prv] | 该应用程序伪装正常应用,运行后隐藏图标,利用 Telegram 提供的通讯接口,窃取用户 通讯录并联网上传,造成用户隐私泄露,建议卸载。(威胁等级中) | ||
| Trojan/Android.TrackerSpy.b[prv,spy] | 该应用程序伪装系统应用,实际是间谍件,通过设置、隐藏图标、后台上传用户通话记录、 联系人、程序安装列表、收件箱信息等隐私信息,建议立即卸载。(威胁等级中) | ||
| Trojan/Android.Bahamut.c[prv,spy] | 该应用程序伪装为正常应用,内嵌恶意代码,运行会上传手机相关信息、用户邮箱信 息、文件信息、联系人信息等,并能够监听电话拨号,私自录音,造成用户隐私泄露, 建议卸载。(威胁等级中) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Microsoft Office 远程代码执行漏洞 (CVE-2018-8373) | 脚本引擎在 Internet Explorer 中处理内存对象的方式中存在一个远程代码执行漏洞,该漏 洞可使攻击者在当前用户的上下文中执行任意代码。成功利用此漏洞的攻击者可以获得 与当前用户相同的用户权限。如果当前用户使用管理员权限登录,则成功利用此漏洞的 攻击者可以控制受影响的系统,并可安装程序,查看、更改或删除数据,或创建具有完 全用户权限的新帐户。(威胁等级高) |
| 较为活跃样本 | Trojan[Dropper]/Win32.Miner | 此威胁是一种可以释放比特币挖矿机的木马家族。该家族样本运行后释放恶意代码到本机 并运行,连接网络下载比特币挖矿机,占用系统资源,影响用户使用。(威胁等级高) | |
| Trojan[Dropper]/Win32.Injector | 此威胁是一种带有捆绑行为的木马类程序。该家族会在被感染的电脑中安装被压缩的恶意 软件,并为黑客打开后门。该家族通过用户在成人网站或共享网站上下载的编解码器和 AcitveX 更新来感染电脑。该家族进入系统后隐身运行,并会弹出恶意弹窗。(威胁等级中) | ||
| Trojan[Backdoor]/Win32.AutoIt | 此威胁是一种后门类木马程序。该家族是通过 AutoIt 编写的后门程序。样本运行后会连 接远程服务器,等待接收上传下载文件、监视用户屏幕、记录键盘击键、查看进程和窗 口等控制指令。(威胁等级高) | ||
| Trojan[Ransom]/Win32.Spora | 此威胁是一个勒索软件家族。该家族的样本在执行后会加密多个类型的文件,并生成一个 KEY 文件(密钥文件)和一个 LST 文件(加密过的加密文件列表),在加密后向用户勒索赎金。 (威胁等级中) | ||
| Trojan[Dropper]/Win32.Agent | 此威胁是一种以基因片段定性的木马类程序。该家族以捆绑安装为主要传播手段,将木 马程序与正常软件捆绑,并将捆绑后的文件上传到下载网站中。(威胁等级高) |