158期恶意代码信息
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 | Trojan/Android.SpamSms.a[exp,rog] 2018-10-26 | 该应用程序伪装正常应用,运行联网获取参数私自发送指定短信,监听、拦截短信,造成 用户资费消耗,建议立即卸载。(威胁等级中) |
| Trojan/Android.SpyApp.c[prv,rmt,spy] 2018-10-27 | 该应用程序伪装成系统应用,运行后激活设备管理器,接收远程指令,可获取手机位置, 短信记录,通话记录,联系人信息及 Gtalk、Skype、Facebook、Yahoo、WhatsApp 等社交 应用消息记录上传远程服务器,造成用户隐私泄露,建议立即卸载。(威胁等级中) | ||
| Trojan/Android.Spyoo.g[prv,spy] 2018-10-28 | 该应用程序是一款间谍软件,运行后私自提权,窃取用户短信、联系人、通话记录、地理 位置、浏览器历史记录、社交软件信息,私自录音、录像。并将用户隐私上传至服务器。 造成用户隐私泄露,建议立即卸载。(威胁等级中) | ||
| 较为活跃样本 | G-Ware/Android.jianmo.da[rog,sys,lck] | 该应用程序伪装正常应用,诱骗用户激活设备管理器,置顶界面勒索用户付费解锁, 造成用户设备无法正常使用,建议不要使用。(威胁等级中) | |
| RiskWare/Android.E4Acili.a[exp] | 该应用程序是一个磁力播放器,诱导用户加 QQ 群,部分功能需要购买卡密付费使用,存 在一定的风险,请谨慎使用。(威胁等级低) | ||
| Trojan/Android.Locker.bd[rog,sys,lck] | 该应用程序伪装游戏外挂辅助类工具,诱导用户取得 root 权限,而后置顶勒索界面, 要求用户付费解锁,影响用户手机的正常使用,建议不要使用。(威胁等级中) | ||
| G-Ware/Android.Dropper.br[exp,rog] | 该应用程序经过重打包处理,运行后会激活设备管理器,释放恶意子包,警惕子包私自 下载其他应用,加载广告,造成用户流量消耗,建议不要使用。(威胁等级低) | ||
| Trojan/Android.adups.b[exp,bkd,rmt] | 该应用程序安装无图标,包含风险代码,存在执行控制命令的后门,后台私自加载广告, 静默安装、私自启动未知文件,造成用户手机流量消耗,存在安全隐患,建议卸载。 (威胁等级低) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Adobe Flash Player 权 限 提 升 漏 洞 (CVE-2018-15967) | 该漏洞影响 30.0.0.154 及更早版本的 Adobe Flash Player,成功利用该漏洞可能导致信息 泄露。(威胁等级高) |
| 较为活跃样本 | GrayWare[AdWare]/Win32.Winner | 此威胁是一种有广告行为的灰色软件类程序。该家族通常与正常软件捆绑到一起进行传播, 它会在电脑上收集用户信息,并根据这些信息获取用户习惯并推送广告。(威胁等级低) | |
| RiskWare[Downloader]/Win32.Kasinst | 此威胁是一种下载广告软件的风险软件类程序。该家族会自动下载并运行用户不知情或不 允许安装的软件,同时它也可以不断地检查更新文件本身。(威胁等级低) | ||
| Trojan[Exploit]/JS.Agent | 此威胁是一种使用 JS 脚本语言编写的、可以利用漏洞下载恶意代码的木马家族。该家族 并没有统一的行为、统一的功能,而是像一个木马集合一样,将大量基因片段定性的恶 意代码归类。(威胁等级中) | ||
| GrayWare[AdWare]/Win32.IBryte | 此威胁是一种广告类程序。该家族样本运行后连接远程服务器下载推广应用并安装,占 用系统资源,影响用户使用。(威胁等级低) | ||
| Trojan[Rootkit]/Boot.Cidox | 此威胁是一种可以修改 MBR 并在系统内核之前加载的木马家族。该家族通常以正常的 应用程序伪装,会监控网络流量和击键组合,在电脑中留下隐蔽的后门,并试图攻击局 域网内的其他机器。(威胁等级高) |