171期恶意代码信息
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 |
新出现的样本家族 | Trojan/Android.Fbsba.a[exp] 2019-02-10 | 该应用程序伪装系统应用,安装无图标,运行后会诱导用户激活设备管理器,私自下载 并动态加载未知文件,造成用户流量资费损耗,可能会私自提权、窃取用户隐私,请卸 载。(威胁等级高) |
Trojan/Android.phoneMonitor.b[prv,rmt,spy] 2019-02-11 | 该应用程序包含风险代码,运行后窃取用户短信、联系人、通话记录、通话录音等信息, 造成用户隐私泄露,建议卸载。(威胁等级中) | ||
Trojan/Android.Downloader.fb[rog,exp] 2019-02-12 | 该应用程序运行后会配置代理连接,私自联网下载指定文件,用于加载未知子包。造 成用户资费损耗,建议卸载。(威胁等级高) | ||
较为活跃样本 | Trojan/Android.fakewechat.n[rog] | 该应用程序伪装微信,包含风险代码,运行后隐藏图标,后台加载未知应用,模拟点 击自动安装,并私自启动。存在较大的安全隐患,建议立即卸载。(威胁等级中) | |
Trojan/Android.BankerSpy.m[prv,rmt] | 该应用程序包含恶意代码,运行后窃取用户短信、联系人、银行凭证信息,监听通话, 造成用户隐私泄露以及财产损失,建议卸载。(威胁等级中) | ||
Trojan/Android.SmsSend.pn[exp,rog] | 该应用程序伪装成 QQ 相关工具,运行后会诱导用户输入 QQ 号码,并通过短信转发, 造成用户的隐私泄露,同时发送多条特定短信至指定号码,还会造成用户的资费消耗, 建议卸载。(威胁等级高) | ||
RiskWare/Android.QQspy.ee[prv,exp] | 该应用程序为下载安卓源码的应用,运行后会让用户注册账号登陆,注册时让用户填 写 QQ 账号,上传到云端服务器,诱导用户加群。存在一定风险,建议卸载。(威胁 等级中) | ||
Trojan/Android.cloudsms.a[prv,rmt,exp] | 该应用程序包含恶意代码,运行后后台可监听用户短信,接收短信远程控制指令,窃 取用户短信、联系人、通话记录、手机文件、手机 SIM 和固件信息,锁定用户手机, 启动其他应用,并将用户信息通过短信上传。造成用户隐私泄露,影响用户手机正常 使用,建议卸载。(威胁等级高) | ||
PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Microsoft Office 安 全 功 能 绕 过 漏 洞 (CVE-2019-0540) | 当 Microsoft Office 不验证 URL 时,会存在安全功能绕过漏洞。攻击者通过设计一个特 殊构造的文件并诱使用户将其打开,进而获取用户计算机中存储的数据。(威胁等级高) |
较为活跃样本 | Trojan/Win32.Hijacker | 此威胁是一种木马类程序。该家族样本运行后安装浏览器扩展,可以改变用户浏览器 设置并推送广告,有一定威胁。(威胁等级低) | |
RiskWare[WebToolbar]/Win32.MutiBar | 此威胁是一种可以安装浏览器扩展的风险软件家族。该家族使用特殊的安装程序 , 采用 各种方法来获取权限,从而安装其它软件组件。(威胁等级低) | ||
Trojan[Clicker]/HTML.Agent | 此威胁是一种由 HTML 语言编写的可以实施自动点击功能的木马家族。该家族并没有统 一的行为与功能,而是像一个木马类程序集合一样,将大量以基因片段定性的恶意代码 归类。(威胁等级中) | ||
GrayWare[AdWare]/Win64.MultiPlug | 此威胁是一种具有广告件行为的灰色软件家族。该家族的样本在运行后会在浏览器、桌 面弹窗或通知中心显示无法关闭的广告。(威胁等级低) | ||
Trojan[Backdoor]/Linux.Gafgyt | 此威胁是一种 Linux 平台上的具有窃密行为的后门家族。该样本运行后会在 Linux 上开 启一个后门并允许远程控制端在计算机上执行任意操作,并且会收集机器上的信息上传 给远程控制端。(威胁等级中) |