169期恶意代码信息
 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.mobStspy.a[prv,rmt,spy] 2019-01-15 该应用程序是一款间谍软件,接收远程控制指令,弹出钓鱼界面诱导用户填写相关信息, 窃取用户短信、联系人、地理位置、通话记录、手机文件、社交软件记录等隐私信息, 并上传至服务器。造成用户隐私泄露,建议立即卸载。(威胁等级中)
Trojan/Android.Burkl.a[exp,sys] 2019-01-16 该应用程序包含风险代码,运行后联网获取广告数据,私自加载广告,下载 root 子包提权。 造成用户流量消耗,危害用户手机安全,建议卸载。(威胁等级高)
Trojan/Android.SmsListener.w[prv,exp] 2019-01-07 该应用程序运行后拦截用户短信,窃取用户短信并将其发送到指定手机,造成用户资费 消耗和隐私泄露,建议卸载。(威胁等级中)
较为活跃样本 Tool/Android.CJZCH.c[sys] 该应用程序是一个游戏修改工具,会修改游戏参数,部分功能需要 root 权限,请谨慎使用。 (威胁等级低)
RiskWare/Android.RYbocai.a[rog] 该应用程序是线上博彩游戏,其内容可能给用户的财产带来较大风险,且难以保障财产 权益,请谨慎使用。(威胁等级低)
RiskWare/Android.Joke.f[rog] 该应用程序是整蛊程序,无实际功能,运行后会显示色情图片,同时播放音乐,修改用 户桌面壁纸,建议立即卸载。(威胁等级低)
Trojan/Android.SPPSpy.a[prv,rmt,spy] 该应用程序伪装政府类应用,运行后接收远程控制指令,窃取用户短信、联系人、通话 记录、地理位置等信息,监听用户短信和通话,私自发送短信、拨打电话,显示虚假钓 鱼界面。造成用户隐私泄露,建议立即卸载。(威胁等级高)
Ware/Android.FakeSexApp.j[rog,exp] 该应用程序伪装色情应用,本身无实际功能,诱导用户分享、加群,访问代刷类网站, 诱导下载风险、骗钱类应用,存在较大的风险,建议不要使用。(威胁等级中)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Microsoft Windows 权 限 提 升 漏 洞 (CVE-2019-0543) 当 Windows 内核无法正确处理内存中的对象时,可能就会触发该漏洞。攻击者首先必 须登录到系统。然后运行一个经特殊设计的应用程序,才能利用此漏洞。成功利用该漏 洞的攻击者可以在内核模式中运行任意代码。攻击者可任意安装程序,查看、更改或删 除数据,或者创建新帐户等。(威胁等级高)
较为活跃样本 GrayWare[AdWare]/MSIL.AGeneric 此威胁是一种具有下载行为的风险软件类程序。该家族会自动下载并运行用户不知情或 不允许安装的软件,同时它也可以不断地检查更新文件本身。(威胁等级中)
Trojan[Clicker]/JS.FbLiker 此威胁是一种可以实施自动点击功能的木马家族。该家族样本是 JS 脚本编写,可以模 拟点击攻击者设定的网址中的广告。(威胁等级低)
Trojan[Downloader]/Win32.Tolsty 此威胁是一种可以下载其他恶意代码的木马家族。该家族样本运行后可以连接网络下载 其他恶意代码并安装,可能会窃取用户信息并回传至服务器。(威胁等级中)
HackTool[Hoax]/MSIL.ArchSMS 此威胁是一种可以对用户实施恶作剧的、利用微软中间语言 MSIL 编写的黑客工具家族。 该家族样本是加密的压缩包,运行后要求用户向某个号码发送短信以获取解压密码,在 短信发出后,可能有三种情况:什么都没有发生、解压后的文件与其声明的不同、解压 的文件是推广应用。(威胁等级中)
GrayWare[AdWare]/MSIL.Agent 此威胁是一种用 MSIL 语言编写的灰色软件程序。该家族并没有统一的行为与功能,而 是像一个灰色软件类程序集合一样,将大量以基因片段定性的恶意代码归类。(威胁等 级低)