157期恶意代码信息
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 |
新出现的样本家族 | Tool/Android.ANDRAX.a[sys,exp] 2018-10-22 | 该应用程序为 Android 手机的渗透测试平台,运行点击下载工具包,可用于信息收集、网 络扫描、网络数据包制作,并集成了大量开发工具和黑客工具,可能存在风险,建议用户 谨慎使用。(威胁等级中) |
Trojan/Android.advhot.a[prv,exp,rmt,spy] 2018-10-23 | 该应用程序伪装其他应用,运行会弹窗虚假信息诱骗用户开启辅助功能。会监听电话状态 并自动挂断电话,监听短信,私自联网上传用户短信信息和通讯录信息,获取远程指令执 行发送指定短信、向用户通讯录群发指定短信、拨打电话等,造成用户隐私泄露和资费消 耗,建议立即卸载。(威胁等级中) | ||
Trojan/Android.Onespy.b[prv,rmt,spy] 2018-10-24 | 该应用程序是一款间谍软件,运行后私自提权,获取远程控制指令,窃取用户短信、联系 人、通话记录、地理位置、社交软件信息、电子邮件信息,私自录音、录像,并将用户隐 私上传至服务器,造成用户隐私泄露,建议卸载。(威胁等级中) | ||
较为活跃样本 | G-Ware/Android.CoinMiner.c[exp,rog] | 该应用程序伪装正常应用,运行隐藏图标,后台私自挖矿,影响用户正常使用,建议 不要使用。(威胁等级低) | |
Trojan/Android.movi.a[prv,spy] | 该应用程序伪装为正常应用,诱导激活设备管理器,运行隐藏图标,获取用户位置信息, 对通话私自录音并上传,私自截屏并上传,会造成用户隐私泄露,建议立即卸载。(威胁等级中) | ||
Tool/Android.FindMe.b[prv] | 该应用程序是一款定位工具,联网获取位置信息,可通过短信和邮件的方式发送,建 议谨慎使用。(威胁等级低) | ||
RiskWare/Android.Thief.c[prv,exp] | 该应用程序安装后通过设置,可以监听用户手机来电号码,拨出号码,接收收件箱,转 发用户手机信息到指定手机号码,执行拍照并将照片发送到指定邮箱,建议谨慎使用。 (威胁等级中) | ||
Trojan/Android.Sandeep.a[prv] | 该应用程序运行获取用户短信、通话记录、联系人信息,上传至服务器,造成用户隐 私泄露,建议卸载。(威胁等级低) | ||
PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | LIVE NETWORKS LIVE555 streaming media RTSP 服务器远程代码执行漏洞 (CVE-2018-4013) | 该漏洞源于 LIVE555 RTSP 服务器库的 HTTP 数据包解析功能,攻击者可以通过发送 一个特制的数据包造成堆栈的缓冲区溢出,从而导致代码执行。(威胁等级高) |
较为活跃样本 | GrayWare[AdWare]/Win32.Winner | 此威胁是一种有广告行为的灰色软件类程序。该家族通常与正常软件捆绑到一起进行传播, 它会在电脑上收集用户信息,并根据这些信息获取用户习惯并推送广告。(威胁等级低) | |
RiskWare[Downloader]/Win32.Kasinst | 此威胁是一种下载广告软件的风险软件类程序。该家族会自动下载并运行用户不知情或不 允许安装的软件,同时它也可以不断地检查更新文件本身。(威胁等级低) | ||
GrayWare[AdWare]/Win32.ConvertAd | 此威胁是一种有广告行为的灰色软件类程序。该家族通常与正常软件捆绑到一起进行传 播,它会在电脑上收集用户信息,并根据这些信息获取用户习惯并推送广告。 | ||
Worm[Net]/Win32.Kido | 此威胁是一种可以复制自身并通过网络传播自身的蠕虫家族。该家族样本运行后复制自 身,通过网络共享及垃圾邮件进行传播,可能会窃取用户信息。(威胁等级中) | ||
Trojan[Exploit]/JS.Agent | 此威胁是一种使用 JS 脚本语言编写的、可以利用漏洞下载恶意代码的木马家族。该家族 并没有统一的行为、统一的功能,而是像一个木马集合一样,将大量基因片段定性的恶 意代码归类。(威胁等级中) |