161期恶意代码信息
内容提要:经安天检测分析,本周有 6 个移动平台恶意代码和 5 个 PC 平台的恶意代码和漏洞值得关注
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 |
新出现的样本家族 | Trojan/Android.seafko.a[prv,rmt,spy] 2018-11-16 | 该应用程序伪装系统服务,运行隐藏图标,后台接收远控命令,窃取用户短信、联系人、 通话记录、位置等隐私信息,私自录音、拍照、发送短信等,会造成用户隐私泄露和资费 消耗,建议卸载。(威胁等级中) |
Trojan/Android.FlokiSpy.a[prv,exp] 2018-11-17 | 该应用程序伪装正常应用,运行隐藏图标,联网上传短信信息及用户手机相关信息,并私 自转发短信至指定号码,会造成用户隐私泄露,建议卸载。(威胁等级中) | ||
Trojan/Android.congCS.a[prv,sys,spy] 2018-11-19 | 该应用程序伪装系统服务,运行后隐藏图标,释放提权文件私自提权,窃取用户短信、联 系人、浏览器记录、地理位置、社交软件信息,静默安装未知文件,私自拍照、录音,并 上传至服务器。造成用户隐私泄露,建议立即卸载。(威胁等级中) | ||
较为活跃样本 | G-Ware/Android.Ruok.a[prv,exp,rmt,rog] | 该应用程序伪装正常应用,运行隐藏图标,联网接收远程指令,上传应用安装列表、 固件信息,下载未知应用,访问推广界面,造成用户资费损耗,请卸载。(威胁等级中) | |
Trojan/Android.FakeUVC.a[prv,rmt] | 该应用程序经过篡改处理,包含恶意代码,后台接收远程控制指令,窃取用户短信、地理 位置、手机图片等隐私信息,私自拍照、录像,私自发送短信,并将隐私信息上传至服务 器,造成用户隐私泄露,建议立即卸载。(威胁等级中) | ||
Trojan/Android.AccmediaSpy. a[prv,rmt,spy] | 该应用程序伪装系统组件,实际为间谍件。运行诱导用户授权,隐藏图标,后台联网接收远 程指令上传用户联系人、信箱、地理位置、通话记录、录音、照片、SD 卡存储文件等隐私, 还会私自开启 / 关闭截屏、拍照、录音、wifi 等,造成用户隐私泄露,建议卸载。(威胁等级中) | PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Adobe Flash Player 任意代码执行漏洞 (CVE-2018-15981) | 该漏洞影响 Adobe Flash Player 31.0.0.148 及以前版本,成功利用会导致任意代码执行。 该漏洞利用难度低且影响范围广,危害严重。(威胁等级高) |
较为活跃样本 | Trojan[Downloader]/Win32.GLDCT | 此威胁是一种具有下载行为的木马类程序。该家族的样本会在执行后启动一个下载器 来下载其他的恶意文件,并把自己添加到启动项中。在执行后会进行自删除,使自身 难以被察觉。(威胁等级中) | |
Virus/Win32.Renamer | 此威胁是一种具有窃密回传行为的感染式病毒程序。该家族的样本在执行后会让攻击 者获取计算机的完全控制权限,它可以窃取用户的信息并回传,并接受控制者发来的 命令。(威胁等级中) | ||
Virus/Win32.ZAccess | 此威胁是一种具有窃密回传行为的感染式病毒程序。该病毒家族的样本在执行后会在注 册表中添加启动项,确保每次开机时启动。并且木马会连接两个服务器以接受命令并获 取其他的恶意程序到本地。(威胁等级中) | ||
GrayWare[AdWare]/OSX.Bnodlero | 此威胁是一种具有广告行为的灰色软件类程序。该病毒家族的样本仅在 OSX 平台上运行。 该病毒家族的样本在安装后会产生广告弹窗。(威胁等级低) |