163期恶意代码信息
内容提要:经安天检测分析,本周有 6 个移动平台恶意代码和 5 个 PC 平台的恶意代码值得关注
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 |
新出现的样本家族 | Trojan/Android.strongservice.a[prv,rmt,spy] 2018-12-03 | 该应用程序运行后隐藏图标,利用屏幕录制漏洞,针对安卓 5.0-6.0 系统的手机进行屏幕 截图并上传,接收远程指令上传用户短信、联系人、通话记录、照片、浏览器书签等隐私 信息,还会执行拍照、录音等危险行为,造成用户隐私泄露,建议立即卸载。(威胁等级高) |
Trojan/Android.CellSpy.c[prv,spy] 2018-12-04 | 该应用程序伪装系统应用,实际为间谍件,通过配置后,可隐藏图标,后台通过邮件收集 用户联系人、通话记录、位置、收件箱短信等隐私信息,造成用户隐私泄露,请卸载。(威 胁等级中) | ||
Trojan/Android.Mobilespy.bb[prv,rmt,spy] 2018-12-05 | 该应用程序伪装正常软件,运行接收远程指令,窃取用户定位信息、短信、通讯录和通话 记录上传至服务器,还会私发短信,造成用户资费损失和隐私泄露,请立即卸载。(威胁 等级中) | ||
较为活跃样本 | G-Ware/Android.Dropper.bx[sys,rog] | 该应用程序运行诱骗用户获取 Root 权限,解密子包,私自安装程序到系统目录。严重影 响用户使用,给手机带来未知风险。建议卸载。(威胁等级中) | |
Trojan/Android.Locker.bj[rog,lck] | 该应用程序伪装为公安相关应用,运行加载恶意子包进入勒索页面,要求用户付费解锁, 影响用户手机的正常使用,建议立即卸载。(威胁等级中) | ||
Trojan/Android.FraudBot.a[exp,fra,bkd] | 该应用程序伪装应用,运行后解密恶意子包,联网私自下载其他恶意应用,加载广告并模 拟点击,弹出虚假调查表格诱导用户填写个人信息,并且存在后门。造成用户流量消耗和 隐私泄露。(威胁等级高) | PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Microsoft Excel 安全漏洞(CVE-2018-8574) | 当 Microsoft Excel 软件无法正确处理内存中的对象时,就会触发该漏洞。攻击者必须诱使 用户使用 Microsoft Excel 打开经特殊设计的文件,才能利用此漏洞。成功利用此漏洞的攻 击者可以在当前用户权限下执行恶意代码。(威胁等级高) |
较为活跃样本 | RiskWare[Downloader]/Win32. InstallVibe | 此威胁是一种具有下载行为的风险软件类程序。该病毒家族的样本会在执行后启动一个下 载器,在后台下载其他恶意代码文件并执行。与此同时,该病毒家族的样本会释放出一个 恶意的 DLL 文件到 %TEMP% 文件夹中。(威胁等级中) | |
GrayWare[AdWare]/MSIL.Solimba | 此威胁是一种具有下载行为的风险软件类程序。该病毒家族的样本会在执行后下载大量第 三方的应用程序并安装。并且该病毒家族的样本会注入其他的进程使自己难于清除。(威 胁等级中) | ||
RiskWare[Downloader]/MSIL.Temonde | 此威胁是一种可以下载推广应用的风险软件家族。该家族样本运行后连接远程服务器下载 推广应用并安装,占用系统资源,影响用户使用。(威胁等级低) | ||
RiskWare[WebToolbar]/Win32.Perinet | 此威胁是一种具有安装浏览器扩展工具栏行为的风险软件类程序。该病毒家族的样本会在 执行后安装一个浏览器扩展工具栏。并且该病毒家族的样本会注入其他的进程使自己难于 清除。(威胁等级中) |