165期恶意代码信息
 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.FakeBank.t[prv,exp] 2018-12-16 该应用程序伪装成银行类应用,运行后隐藏图标,联网后会上传用户设备信息,监听短信, 获取用户短信信息并发送到指定号码,造成用户隐私泄露和资费消耗,建议卸载。(威胁 等级高)
Trojan/Android.CalibarSpy.a[prv,rmt,spy] 2018-12-17 该应用程序是一款间谍程序,运行后隐藏图标,后台接收远程控制命令,窃取用户短信、 联系人、通话记录、地理位置等隐私信息并上传,私自拍照、录像、静音、拨打电话。会 造成用户隐私泄露,建议立即卸载。(威胁等级高)
Trojan/Android.BrazilBanker.a[prv,exp] 2018-12-18 该应用程序运行后弹出银行相关钓鱼界面,模拟点击获取银行相关信息,并上传至服务器。 造成用户隐私泄露和经济损失,建议卸载。(威胁等级高)
较为活跃样本 G-Ware/Android.SexPay.f[exp,rog] 该应用程序包含色情内容,推送诱惑性内容诱导用户充值付费,为避免用户财产损失, 请使用健康绿色软件。(威胁等级中)
Trojan/Android.QQspy.eb[prv,fra] 该应用程序伪装 QQ,诱导用户输入 QQ 账号密码信息并将其短信私发至指定号码,造成 用户隐私泄露,请立即卸载。(威胁等级中)
RiskWare/Android.WTbocai.a[rog] 该应用程序运行后访问地下博彩网站,可能给用户的财产带来较大风险,且难以保障财产 权益,请谨慎使用。(威胁等级低)
Tool/Android.FMPHelper.a[sys] 该应用程序是游戏辅助工具,可以通过修改游戏权限使用户在游戏中获得特殊功能,用 户需付费购买。请谨慎使用,避免造成财产损失。(威胁等级低)
Trojan/Android.FakeSagawa.a[prv,spy] 该应用程序伪装正常应用,运行后替换默认短信应用,随后隐藏图标,监听拦截用户短信, 联网后可上传用户应用列表、手机号、联系人、短信箱内容、固件版本信息等隐私信息, 私自发送短信给通讯录联系人,安装未知风险 apk 文件,会造成用户隐私泄露,严重影响 用户手机安全,建议立即卸载。(威胁等级高)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Microsoft Word 安全漏洞(CVE-2018-8539) 当 Microsoft Word 软件无法正确处理内存中的对象时,就会触发该漏洞。攻击者必须诱 使用户使用 Microsoft Word 打开经特殊设计的文件,才能利用此漏洞。成功利用此漏洞 的攻击者可以在当前用户权限下执行恶意代码。(威胁等级高)
较为活跃样本 GrayWare[AdWare]/Win32.StartSurf 此威胁是一种能够修改主页行为的推广类灰色软件类程序。该病毒家族的样本会修改全部 浏览器的快捷方式,并将首页地址指向 istartsurf.com。(威胁等级低)
GrayWare[AdWare]/Win32.Vopak 此威胁是一种有广告行为的灰色软件类程序。该家族运行在 32 位平台下。具有安装捆绑软 件、修改浏览器主页和修改默认搜索引擎等行为。(威胁等级低)
RiskWare[Downloader]/NSIS.DomaIQ 此威胁是一种具有下载行为的风险软件类程序。该家族通常使用 NSIS(开源 Windows 系统下的程序制作工具)将木马与正常程序捆绑在一起。DomaIQ 是一个安装管理器, 可以管理要安装或更新的软件,其中包括工具栏、浏览器加载项、游戏应用程序等。(威 胁等级中)
RiskWare[WebToolbar]/Win32.FirstFloor 此威胁是一种可以安装浏览器扩展的风险软件家族。该家族样本运行后会修改注册表中关 于浏览器的数据,弹出病毒作者指定的广告页面,干扰用户的正常工作。它的部分变种拥 有远程控制和下载器的功能。(威胁等级中)
Trojan/MSIL.Tpyn 此威胁是一种使用MSIL中间语言编写的木马程序。该家族通常会安装并运行广告件程序, 窃取用户信息并回传。(威胁等级中)