164期恶意代码信息
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 |
新出现的样本家族 | Trojan/Android.b4aspy.k[prv,exp,spy] 2018-12-10 | 该应用程序为 b4a 语言编写,运行后隐藏图标,窃取用户短信、联系人、通话记录等隐私信息并 通过网络上传,还会私自录像,发送短信,造成用户隐私泄露和资费损耗,建议卸载。(威胁等 级高) |
Trojan/Android.SmsSpy.aq[prv,exp] 2018-12-11 | 该应用程序伪装短信系统应用,运行拦截用户短信,窃取用户短信发送到指定手机,造成用户资 费消耗和隐私泄露,建议卸载。(威胁等级高) | ||
Trojan/Android.FakeGooSpy.a[prv,spy] 2018-12-12 | 该应用程序为间谍软件,伪装其他正常应用,运行会获取被控手机基本信息、联系人信息、通话 录音、GPS 位置、特定文件后缀文件、照片等数据并通过 FTP 方式上传至远程服务器,造成用 户隐私泄露,建议卸载。(威胁等级中) | ||
较为活跃样本 | Trojan/Android.SmsThief.bx[prv] | 该应用程序伪装系统应用,诱导用户点击,后台私自窃取用户信箱信息发送到指定地址,造成用 户隐私泄露,建议立即卸载。(威胁等级中) | |
G-Ware/Android.FakeQB.i[rog,exp] | 该应用程序伪装刷 Q 币工具,无实际功能,运行要求用户分享该软件并诱骗用户付费,造成用 户资费损耗,请立即卸载。(威胁等级低) | ||
Trojan/Android.fakewechat.m[prv] | 该应用程序伪装微信,运行诱导用户输入微信账号密码登陆,后台私自上传至服务器,造成用户 隐私泄露,请立即卸载。(威胁等级中) | ||
RiskWare/Android.FakeSexApp.g[exp] | 该应用程序伪装色情软件,主界面任意点击即下载其他交友类软件,可能造成用户流量消耗, 建议谨慎使用。(威胁等级低) | ||
Tool/Android.Boomerang.a[prv,rmt] | 该应用程序为一款短信监控应用,通过短信发送监控指令,其监控的功能包括未接来电列表、未 读短信、电池状态、WIFI 开关、设备音量,使用不当则造成用户隐私泄露,请谨慎使用。(威 胁等级中) | ||
PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Microsoft Excel 安全漏洞(CVE-2018-8597) | 当 Microsoft Excel 软件无法正确处理内存中的对象时,就会触发该漏洞。攻击者必须诱使用 户使用 Microsoft Excel 打开经特殊设计的文件,才能利用此漏洞。成功利用此漏洞的攻击者 可以在当前用户权限下执行恶意代码。(威胁等级高) |
较为活跃样本 | GrayWare[AdWare]/Win32.StartSurf | 此威胁是一种具有修改主页行为的推广类灰色软件类程序。该病毒家族的样本会修改全部浏览器 的快捷方式,并将首页地址指向 istartsurf.com。(威胁等级低) | |
GrayWare[AdWare]/Win32.Vopak | 此威胁是一种有广告行为的灰色软件类程序,该家族运行在 32 位平台下,具有安装捆绑软件、 修改浏览器主页和修改默认搜索引擎等行为。(威胁等级低) | ||
RiskWare[Downloader]/NSIS.DomaIQ | 此威胁是一种具有下载行为的风险软件类程序。该家族通常使用 NSIS(开源的 windows 系统下 的程序制作工具)将木马与正常程序捆绑在一起。DomaIQ 是一个安装管理器,可以管理要安 装或更新的软件,其中包括工具栏、浏览器加载项、游戏应用程序等。(威胁等级中) | ||
RiskWare[WebToolbar]/Win32.FirstFloor | 此威胁是一种可以安装浏览器扩展的风险软件家族。该家族样本运行后会修改注册表中关于浏 览器的数据,弹出病毒作者指定的广告页面,干扰用户的正常工作。它的部分变种拥有远程控 制和下载器的功能。(威胁等级低) | ||
Trojan/MSIL.Tpyn | 此威胁是一种使用 MSIL 中间语言编写的木马程序。该家族通常会安装并运行广告件程序,窃 取用户信息并回传。(威胁等级中) |