166期恶意代码信息
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 |
新出现的样本家族 | Trojan/Android.HdsSmspay.a[pay,exp] 2018-12-24 | 该应用程序中包含恶意代码,安装后无图标显示,后台拦截特定短信,联网获取订阅信 息,私自发送订阅短信。造成用户资费消耗,建议卸载。(威胁等级高) |
Trojan/Android.LockScreen.bv[rog,lck] 2018-12-25 | 该应用程序包含恶意代码,运行后会锁定屏幕并勒索用户来进行付费解锁,影响用户手 机的正常使用,建议卸载。(威胁等级中) | ||
Trojan/Android.FakeInst.ff[pay,fra] 2018-12-26 | 该应用程序伪装色情应用或正常应用,私自发送或拦截短信,造成用户资费损耗,建议 卸载。(威胁等级中) | ||
较为活跃样本 | RiskWare/Android.repackKbackup.a[rog] | 该应用程序非官方应用,经过重打包处理,可能被恶意篡改并已植入广告,存在一定的 使用风险,建议卸载该应用,下载安装官方正版应用。(威胁等级低) | |
RiskWare/Android.pubgtool.a[rog] | 该应用程序为 PUBG 游戏辅助软件,运行后会向系统请求 root 权限,可能存在一定安 全风险,请谨慎使用。(威胁等级低) | ||
G-Ware/Android.CoinMiner.d[exp,rog] | 该应用程序伪装系统应用,运行后隐藏图标,后台私自挖矿,影响用户正常使用,请卸 载。(威胁等级中) | ||
RiskWare/Android.PettygainVpn.a[fra] | 该应用程序使用开源代码,运行后通过配置文件利用运营商漏洞,伪装流量,开启 VPN。请用户谨慎使用。(威胁等级低) | ||
Trojan/Android.Delta.a[prv,exp] | 该应用程序运行后隐藏图标,拦截窃取用户短信,窃取用户手机号码,监听用户通话, 窃取来电号码,并将相关隐私信息联网上传。造成用户隐私泄露,建议卸载。(威胁等 级中) | ||
PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Microsoft PowerPoint 安全漏洞(CVE-2018-8628) | 当 Microsoft PowerPoint 软件无法正确处理内存中的对象时,就会触发该漏洞。攻击者 必须诱使用户使用 Microsoft PowerPoint 打开经特殊设计的文件,才能利用此漏洞。成 功利用此漏洞的攻击者可以在当前用户权限下执行恶意代码。(威胁等级高) |
较为活跃样本 | GrayWare[AdWare]/MSIL.AGeneric | 此威胁是一种采用 MSIL 中间语言编写的具有广告行为的灰色软件家族。该家族根据通 用定性进行分类,这类恶意代码没有统一的行为与功能,是以通用定性策略定性进行的 恶意代码分类。(威胁等级低) | |
Trojan[Downloader]/Win32.Morstar | 此威胁是一种可以连接网络下载推广应用的木马家族。它会下载恶意代码和广告软件到 感染者的计算机中,占用系统资源,影响用户使用。(威胁等级中) | ||
GrayWare[AdWare]/Win32.Midia | 此威胁是一种有广告行为的灰色软件类程序。该病毒家族运行在 32 位平台下,可以监 视感染者计算机上浏览器的活动,并在网页中注入代码,修改计算机注册表以实现开机 自启等功能。(威胁等级中) | ||
RiskWare[RiskTool]/Win32.SpeedUpMyPC | 此威胁是一种风险软件家族。该家族样本运行后连接网络下载并安装工具栏,该软件可 以在用户访问网页时弹出广告,占用系统资源,影响用户使用。(威胁等级低) | ||
RiskWare[Downloader]/Win32.Somato | 此威胁是一种具有下载行为的风险软件类程序。该家族样本运行后,会在用户访问网页 时弹出广告,占用系统资源,影响用户使用。(威胁等级中) |