173期恶意代码信息
 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.DatactrlSpy.a[prv,exp,sys,rmt] 2019-02-25 该应用程序是间谍件,接收远程指令,运行后会上传用户联系人、通话记录、通话录音、 社交应用聊天记录、位置信息、浏览器书签等隐私信息,私自发送短信、拨打电话、下 载安装指定应用、修改手机设置,会造成用户隐私泄露和资费损耗,建议立即卸载。(威 胁等级高)
Trojan/Android.loaloveme.a[prv,spy] 2019-02-26 该应用程序运行后强制要求激活设备管理器,而后隐藏图标,监听用户手机短信,窃取 用户短信、地理位置等信息,显示钓鱼界面诱导用户输入银行相关账号密码。造成用户 隐私泄露和经济损失,建议立即卸载。(威胁等级中)
Trojan/Android.BadCamera.a[exp,prv] 2019-02-27 该应用程序均伪装为相机相关应用,运行后隐藏图标,部分应用会将用户图片上传到 指定的服务器,可能用于恶意的目的,同时诱导用户下载更新已获取处理过的图片, 部分应用推送广告,利用钓鱼页面获取用户隐私信息,造成用户的隐私泄露和资费消耗, 建议卸载。(威胁等级高)
较为活跃样本 RiskWare/Android.CSJapp.a[exp] 该应用程序是广告测试程序,运行后台获取广告内容,会造成用户流量消耗,建议不 要使用。(威胁等级低)
RiskWare/Android.locazilla. a[exp,rmt,rog] 该应用程序包含风险代码,运行后隐藏图标,联网获取未知数据,使用辅助功能,模 拟点击操作用户界面,存在一定风险,请谨慎使用。(威胁等级中)
G-Ware/Android.ismailkya.a[prv,rog] 该应用程序运行后隐藏图标,后台搜集用户手机固件信息,Facebook、Instagram 等安装 信息,并通过邮件将信息上传。造成用户隐私泄露,建议不要使用。(威胁等级中)
RiskWare/Android.clickoon.a[exp,rog] 该应用程序是一个在线刷量工具,运行后加载广告,下载广告进行刷量操作,存在一 定风险,建议不要使用。(威胁等级低)
Trojan/Android.bulgakovSpy. a[prv,rmt,spy] 该应用程序是一款间谍软件,伪装系统应用,运行后接收远程指令,窃取用户短信、联 系人、通话记录、地理位置等隐私信息。造成用户隐私泄露,请立即卸载。(威胁等级中)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Windows 脚本引擎内存损坏漏洞 (CVE-2019-0590) 脚本引擎在 Microsoft Edge 中处理内存中的对象时可能触发该漏洞。成功利用该漏洞的 攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理权限登录,攻击 者便可以任意安装程序,查看、更改或删除数据。(威胁等级高)
较为活跃样本 Trojan/Win32.Winsecsrv 此威胁是一种具有窃密行为的木马家族。该家族的样本在执行后会获取用户的信息, 与远程的控制端通讯并接受后续的控制,控制端具有对用户机器的完全控制权。(威 胁等级中)
Trojan[Downloader]/JS.Shadraem 此威胁是一种基于 Javascript 脚本的、具有下载器行为的木马家族。该家族使用混淆过 的 Javascript 编写,在执行后会启动一个下载进程来下载其它程序到用户的机器中执行。 (威胁等级中)
RiskWare[RiskTool]/Win32.Ocna 此威胁是一种风险软件家族。该家族的样本在执行后可能会对用户的计算机造成破坏, 影响用户的正常使用。(威胁等级低)
Trojan/Win32.Mokes 此威胁是一种具有后门行为和窃密行为的木马家族。该家族的样本在执行后会让远程的 控制端取得用户设备的完全控制权限。该家族利用代码注入技术在内存中驻留,并且会 在用户机器上收集信息并回传给控制端,造成泄密。(威胁等级高)
RiskWare[Downloader]/Win32.4Shared 此威胁是一种有广告行为和下载行为的风险软件家族。该家族的样本在执行后会连接远 程的服务器,下载广告并在用户的 PC 上弹出。该家族的样本具有多种签名形式和变种。 (威胁等级低)