155期恶意代码信息
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 |
新出现的样本家族 | Trojan/Android.SmsSpy.aj[prv,exp] 2018-10-08 | 该应用程序伪装正常应用,运行隐藏图标,后台监听收件箱,通过私发短信和邮件上传用 户收件箱短信,会造成用户隐私泄露,建议卸载。(威胁等级中) |
Tool/Android.Smartphone.b[prv,rmt] 2018-10-09 | 该应用程序运行要求用户设置账号,后台上传用户的短信、通话记录、照片、浏览器历史 记录等至指定网址,通过登录账户可以查看受控手机的上传内容,发送录音指令等,请谨 慎使用。若非自主安装,建议卸载。(威胁等级中) | ||
Trojan/Android.hundai.a[prv] 2018-10-10 | 该应用程序伪装成贷款应用,运行监听用户短信和通话,后台上传用户手机固件信息、电 话号码、短信等信息,会造成用户隐私泄露,建议卸载。(威胁等级中) | ||
较为活跃样本 | Trojan/Android.ZzcnSpy.a[prv] | 该应用程序伪装正常应用,本身无实际功能,运行私自上传用户联系人和短信信息, 会造成用户隐私泄露,建议卸载。(威胁等级中) | |
Trojan/Android.QQspy.dr[prv,fra] | 该应用程序伪装 QQ 相关应用,诱导用户输入 QQ 账号密码,而后短信转发到指定号码, 会造成用户隐私泄露,建议卸载。(威胁等级中) | ||
Trojan/Android.Downloader.es[rog,exp] | 该应用程序运行后通过 umeng 获取 push 消息,进行静默下载和安装,会造成用户流量 消耗,建议卸载。(威胁等级低) | ||
RiskWare/Android.Fakejiaoyou.d[fra,exp] | 该应用程序伪装交友软件,通过发送虚假诱惑性消息,诱导用户付费,可能造成用户资 费损失,建议卸载。(威胁等级低) | ||
Trojan/Android.FakeFB.z[exp] | 该应用程序是虚假应用,伪装 Facebook,运行隐藏图标,跳转推广页面,后台推送广告, 造成用户流量资费损耗,请卸载。(威胁等级低) | ||
PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Adobe Digital Editions 任意代码执行漏 洞(CVE-2018-12813) | Adobe Digital Editions 4.5.8 版本之前的产品(包括 4.5.8)具有任意代码执行漏洞,成 功利用可能导致在当前用户的上下文中执行任意代码。(威胁等级高) |
较为活跃样本 | GrayWare[AdWare]/NSIS.Adwapper | 此威胁是一种有广告行为的灰色软件类程序。该家族通常是使用 NSIS 打包工具生成的安 装包程序,与正常软件捆绑到一起进行传播,它会在电脑上收集用户信息,并根据这些信 息获取用户习惯并推送广告。(威胁等级低) | |
RiskWare[Downloader]/Win32. DownloadSponsor | 此威胁是一种下载广告软件的风险软件类程序。该家族会自动下载并运行用户不知情或不 允许安装的软件,同时也会不断检查更新文件本身。(威胁等级低) | ||
Trojan/Win64.Patched | 此威胁是一种窃取账户信息的木马类程序。该家族样本基于 64 位系统,当用户打开 IE 浏览器时,该家族代码会执行打开文件,并将文件的 shellcode 读到内存中,同时还原 IE 浏览器入口点代码,然后创建一个线程执行恶意操作,并跳转到 IE 原入口地址继续执行。 该家族会记录 Windows 登陆账户信息,试图窃取 SQL 账号密码信息,以 URL 方式发送 到作者地址中。(威胁等级中) | ||
Trojan[Exploit]/JS.Agent | 此威胁是一种使用 JS 脚本语言编写的、可以利用漏洞下载恶意代码的木马家族。该家族 并没有统一的行为、统一的功能,而是像一个木马集合一样,将大量基因片段定性的恶 意代码归类。(威胁等级中) | ||
Trojan[Rootkit]/Boot.Cidox | 此威胁是一种可以修改 MBR 并在系统内核之前加载的木马家族。该家族通常以正常的 应用程序伪装,会监控网络流量和击键组合,在电脑中留下隐蔽的后门,并试图攻击局 域网内的其他机器。(威胁等级高) |