170期恶意代码信息
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 5 个 PC 平台的恶意代码和漏洞值得关注
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 |
新出现的样本家族 | Trojan/Android.fadog.a[prv,rmt,spy] 2019-01-20 | 该应用程序是一款监控软件,运行后会接收远程控制指令,获取系统 root 权限,窃取用 户短信、通话记录、联系人、地理位置、社交软件记录、浏览器历史记录、手机文件、 SIM 卡信息等大量隐私信息,私自截屏、拍照、录音、录像,监听用户短信、通话,私 自发送短信、拨打电话,并将隐私信息上传。造成用户隐私泄露,建议立即卸载。(威 胁等级中) |
Trojan/Android.Robobt.a[prv,exp,sys,rmt,spy] 2019-01-21 | 该应用程序伪装正常应用,接收短信远程指令,修改设备网络状态、锁定设备或执行双 清指令、开启 / 关闭录音,删除通话记录,上传用户音频文件、位置信息等,还会私自 回复短信,造成用户隐私泄露和资费损耗,请立即卸载。(威胁等级高) | ||
Trojan/Android.newfullad.a[exp,rog,fra] 2019-01-22 | 该应用程序伪装正常应用,运行后频繁弹出全屏广告诱导用户下载,联网上传用户正 版应用下载统计信息,私自下载非正版恶意应用,向广告商发送虚假安装信息。存在 欺诈行为,造成用户流量消耗,使手机存在安全隐患,建议立即卸载。(威胁等级高) | ||
较为活跃样本 | Tool/Android.TheftProtector.a[prv,exp] | 该应用程序是一款防盗软件,运行后会隐藏图标,监听并拦截指定号码的短信,发送 短信和拨打电话至指定号码。若非用户主动安装,建议卸载。(威胁等级中) | |
G-Ware/Android.dpatriot.a[rog,sys] | 该应用程序运行会在手机存储路径下循环创建大量无用文件夹、文件,占用系统空间、 系统资源,可能造成用户手机卡顿,影响用户的正常使用,建议不要使用。(威胁等级低) | ||
Tool/Android.AppleRobotSMS.a[prv] | 该应用程序是一款苹果手机抢购工具的移动端,会有上传短信和自动发送短信等行为, 可能会造成隐私泄露,请谨慎使用。(威胁等级低) | ||
RiskWare/Android.FDSync.a[prv,bkd] | 该应用程序为 HTC 内置应用,留有后门,可能会上传用户短信、联系人等信息,存在 一定风险,请谨慎使用。(威胁等级中) | ||
Trojan/Android.Fridayspy.a[prv,rmt] | 该应用程序伪装系统应用,运行后会隐藏图标,接收远程指令开关 WIFI 和蓝牙,上传 用户通讯录、通话记录和手机固件信息,造成用户隐私泄露,请立即卸载。(威胁等级中) | ||
PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Windows 内 核 信 息 泄 漏 漏 洞(CVE-2019-0536) | 当 Windows 内核不正确地处理内存中的对象时会触发该漏洞。成功利用此漏洞的攻击 者可以获取内核信息,从而进一步入侵用户系统。已经过身份验证的攻击者可以通过 运行经特殊设计的应用程序来利用此漏洞。(威胁等级高) |
较为活跃样本 | Trojan/Win32.Badur | 此威胁是一种木马类程序。该家族通过向用户系统中下载、安装大量应用程序获利, 如百度卫士、YYMusic、知乎客户端等。用户系统会因安装大量应用程序而导致运行 变慢,CPU、内存及网络资源等被大量占用。(威胁等级中) | |
Trojan[Dropper]/Win32.Daws | 此威胁是一种具有捆绑行为的木马类程序。该家族木马感染用户系统后,会自动释放出 其它恶意程序并运行 , 释放的程序大多为盗号类木马程序。(威胁等级中) | ||
Trojan[PSW]/Win32.Tepfer | 此威胁是一种盗号类木马程序。该家族样本运行后会盗取被感染计算机上的用户账户信 息(用户名、密码等)。该家族能通过垃圾邮件、可疑链接、恶意网站等途径传播。该 家族可以修改计算机的系统设置,更改或删除重要文件,捆绑间谍软件、恶意软件及广 告件等,使系统性能下降。(威胁等级中) | ||
Trojan[Spy]/Win32.Zbot | 此威胁是一种能够进行远程控制、组建僵尸网络、窃取用户信息的间谍类木马程序。该 家族会窃取被感染电脑的重要信息,并生成工具包。该工具包允许黑客获得更高权限来 远程控制电脑。(威胁等级高) |