158期恶意代码信息
 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.SpamSms.a[exp,rog] 2018-10-26 该应用程序伪装正常应用,运行联网获取参数私自发送指定短信,监听、拦截短信,造成 用户资费消耗,建议立即卸载。(威胁等级中)
Trojan/Android.SpyApp.c[prv,rmt,spy] 2018-10-27 该应用程序伪装成系统应用,运行后激活设备管理器,接收远程指令,可获取手机位置, 短信记录,通话记录,联系人信息及 Gtalk、Skype、Facebook、Yahoo、WhatsApp 等社交 应用消息记录上传远程服务器,造成用户隐私泄露,建议立即卸载。(威胁等级中)
Trojan/Android.Spyoo.g[prv,spy] 2018-10-28 该应用程序是一款间谍软件,运行后私自提权,窃取用户短信、联系人、通话记录、地理 位置、浏览器历史记录、社交软件信息,私自录音、录像。并将用户隐私上传至服务器。 造成用户隐私泄露,建议立即卸载。(威胁等级中)
较为活跃样本 G-Ware/Android.jianmo.da[rog,sys,lck] 该应用程序伪装正常应用,诱骗用户激活设备管理器,置顶界面勒索用户付费解锁, 造成用户设备无法正常使用,建议不要使用。(威胁等级中)
RiskWare/Android.E4Acili.a[exp] 该应用程序是一个磁力播放器,诱导用户加 QQ 群,部分功能需要购买卡密付费使用,存 在一定的风险,请谨慎使用。(威胁等级低)
Trojan/Android.Locker.bd[rog,sys,lck] 该应用程序伪装游戏外挂辅助类工具,诱导用户取得 root 权限,而后置顶勒索界面, 要求用户付费解锁,影响用户手机的正常使用,建议不要使用。(威胁等级中)
G-Ware/Android.Dropper.br[exp,rog] 该应用程序经过重打包处理,运行后会激活设备管理器,释放恶意子包,警惕子包私自 下载其他应用,加载广告,造成用户流量消耗,建议不要使用。(威胁等级低)
Trojan/Android.adups.b[exp,bkd,rmt] 该应用程序安装无图标,包含风险代码,存在执行控制命令的后门,后台私自加载广告, 静默安装、私自启动未知文件,造成用户手机流量消耗,存在安全隐患,建议卸载。 (威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Adobe Flash Player 权 限 提 升 漏 洞 (CVE-2018-15967) 该漏洞影响 30.0.0.154 及更早版本的 Adobe Flash Player,成功利用该漏洞可能导致信息 泄露。(威胁等级高)
较为活跃样本 GrayWare[AdWare]/Win32.Winner 此威胁是一种有广告行为的灰色软件类程序。该家族通常与正常软件捆绑到一起进行传播, 它会在电脑上收集用户信息,并根据这些信息获取用户习惯并推送广告。(威胁等级低)
RiskWare[Downloader]/Win32.Kasinst 此威胁是一种下载广告软件的风险软件类程序。该家族会自动下载并运行用户不知情或不 允许安装的软件,同时它也可以不断地检查更新文件本身。(威胁等级低)
Trojan[Exploit]/JS.Agent 此威胁是一种使用 JS 脚本语言编写的、可以利用漏洞下载恶意代码的木马家族。该家族 并没有统一的行为、统一的功能,而是像一个木马集合一样,将大量基因片段定性的恶 意代码归类。(威胁等级中)
GrayWare[AdWare]/Win32.IBryte 此威胁是一种广告类程序。该家族样本运行后连接远程服务器下载推广应用并安装,占 用系统资源,影响用户使用。(威胁等级低)
Trojan[Rootkit]/Boot.Cidox 此威胁是一种可以修改 MBR 并在系统内核之前加载的木马家族。该家族通常以正常的 应用程序伪装,会监控网络流量和击键组合,在电脑中留下隐蔽的后门,并试图攻击局 域网内的其他机器。(威胁等级高)