>
172期恶意代码信息
 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.SexPay.j[exp,rog] 2019-02-18 该应用程序为色情应用,包含多个支付插件,运行后会频繁联网,私自发送支付信息,后 台私自下载其它应用,造成用户资费消耗,同时影响用户身心健康,建议使用绿色健康软 件。(威胁等级高)
Trojan/Android.StealMMScreen.a[prv] 2019-02-19 该应用程序伪装色情应用,运行后会监听微信运行广播,私自截屏用户聊天信息、收付款 界面,获取用户手机号码、固件信息并联网上传,会造成用户隐私泄露,危害用户财产安 全,建议立即卸载。(威胁等级中)
Trojan/Android.MalBus.a[prv,exp] 2019-02-20 该应用程序包含风险代码,运行后释放恶意 so 文件,私自下载恶意插件加载,诱导用户 访问钓鱼界面并窃取用户 Google 账号密码,释放恶意代码,上传敏感文件,造成用户隐 私泄露和资费损耗。(威胁等级高)
较为活跃样本 RiskWare/Android.FakeApp.ft[fra] 该应用程序伪装为其他应用,无实际功能,运行后会隐藏图标,存在一定风险,建议 使用官方正版应用。(威胁等级低)
RiskWare/Android.SmsSpy.ax[prv,rog] 该应用程序伪装为国家电网相关应用,包含风险代码,触发后可以执行获取用户短信、插 入短信、发送短信、获取联系人等操作,会造成用户的隐私泄露,建议卸载。(威胁等级中)
RiskWare/Android.bdpack.a[exp,rog] 该应用程序是一款在线刷量平台,运行后会请求 root 权限,通过用户操作,下载刷量脚本 和刷量信息,会收集用户手机信息,存在一定风险,建议不要使用。(威胁等级中)
Trojan/Android.BankerSpy.n[prv,rmt] 该应用程序伪装银行类应用,运行后会利用虚假银行类界面信息诱骗用户输入银行账号 密码等相关隐私信息,然后联网上传,监听、拦截和上传短信信息,造成用户隐私泄露, 建议卸载。(威胁等级中)
G-Ware/Android.FakeApp.fu[prv,rog] 该应用程序伪装其他应用,无实际功能,运行后会请求激活设备管理器,联网上传设 备固件信息和位置信息,造成用户隐私泄露,建议卸载。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Microsoft Word 信息泄漏漏洞(CVE-2019-0561) 当未正确使用 Microsoft Word 宏按钮时,存在信息泄漏漏洞。成功利用此漏洞的攻击 者可以从目标系统中读取任意文件。(威胁等级高)
较为活跃样本 RiskWare[RemoteAdmin]/Win32. WinVNC-based 此威胁是一种具有远程控制行为的风险软件家族。该家族的样本在执行后会让远程控制 端可以通过 VNC 访问并控制自己的机器,可能对用户的设备造成潜在的安全危害。(威胁等级高)
RiskWare[WebToolbar]/Win32.Webatla 此威胁是一种会安装浏览器扩展工具栏的风险软件家族。该样本的家族在运行后会在未经 用户允许的情况下安装一个浏览器扩展工具栏。(威胁等级低)
GrayWare[AdWare]/Win32.4Shared 此威胁是一种有广告行为的灰色软件家族。该家族的样本在执行后会连接远程的服务器, 在用户的 PC 上下载并弹出广告窗口。该家族的样本具有较多种签名形式和变种。(威胁等级低)
RiskWare[WebToolbar]/Win64.SearchSuite 此威胁是一种在64位Windows平台上的、具有安装Web扩展工具栏行为的风险软件家族。 该家族的样本在运行后会安装一个 Web 扩展工具栏,并且会连接网络下载其他的应用程 序到用户的计算机中。(威胁等级中)
GrayWare[AdWare]/Win32.InstallBrain 此威胁是一种具有广告件行为的灰色软件家族。该家族的样本通过一些被修改过的软件安 装程序所传播 ( 例如 Codec Pack 等 ),在执行后会在用户的机器上弹出广告。(威胁等级低)