174期恶意代码信息
 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.Mazap.a[prv,spy] 2019-03-01 该应用程序是一款远控工具软件,运行后通过设置激活设备管理器权限、获取 root 权限 和隐藏图标,监听用户手机短信、通话,获取地理位置、通话记录,截屏、录音、拍照, 并将用户隐私上传至服务器。会造成用户隐私泄漏,若非自主安装请卸载。(威胁等级中)
Trojan/Android.Mobispy.a[prv,spy] 2019-03-02 该应用程序是一款间谍工具,运行后会隐藏图标,窃取手机用户的短信、地理位置、社交 软件记录、通话记录及录音、浏览器历史记录等隐私信息,联网并将这些信息上传至服务 器,造成用户的隐私泄露。请谨慎使用,非自主安装建议卸载。(威胁等级中)
Trojan/Android.concern4u.a[prv,spy] 2019-03-03 该应用程序是一款间谍软件,能够伪装成系统应用,运行后窃取用户短信、联系人、通话 记录、固件信息、地理位置、照片、视频等隐私信息。造成用户隐私泄露,请立即卸载。 (威胁等级中)
较为活跃样本 RiskWare/Android.iappTool.b[rog] 该应用程序是使用裕语言编写的程序,大多是推广、刷钻、破解工具类的应用,存在一定 安全风险,请谨慎使用。(威胁等级低)
Trojan/Android.backdroid.a[prv,spy] 该应用程序伪装系统应用,安装后无图标显示,程序运行后会联网并上传用户设备信息、 GPS 位置信息、短信信息,造成用户隐私泄露,建议卸立即载。(威胁等级中)
G-Ware/Android.weiduanGame.a[pay,rog] 该应用程序是一款风险微端应用,运行后诱导用户点击下载指定付费应用,且付费信息不明 显,造成用户资费消耗,建议不要使用。(威胁等级低)
Trojan/Android.isitdown.a[prv,rmt] 该应用程序伪装为正常应用,包含风险代码,触发后会启动并激活设备管理器,拦截短信, 接收指令,执行获取手机相关信息、下载文件、发送短信等操作,并将这些信息上传至指 定网址,造成用户的隐私泄露和使用不便,建议卸载。(威胁等级中)
Trojan/Android.vorona2.a[exp,rog] 该应用程序伪装成其他应用,运行后激活设备管理器,联网后私自下载未知子包,并加载其 他应用。造成用户流量消耗,存在安全隐患,建议卸载。(威胁等级中)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Windows Office 访问连接引擎远程代码 执行漏洞(CVE-2019-0671) 当 Windows Office 访问连接引擎处理内存中的对象时存在远程代码执行漏洞。攻击者可以 通过向目标主机发送经特殊设计过的文件,通过诱导受害者打开该文件来利用此漏洞,成 功利用此漏洞的攻击者可以在受害者系统上执行任意代码。(威胁等级高)
较为活跃样本 GrayWare[AdWare]/NSIS.Zaitu 此威胁是一种具有广告行为的灰色软件类程序。该家族样本使用 NSIS 打包,NSIS(Nullsoft Scriptable Install System)是一个开源的 Windows 系统安装程序的制作程序。该家族样本通过 NSIS 打包可以捆绑其他恶意代码到用户系统中。该家族软件运行后会在受感染计算机的浏览 器中显示广告。该家族能通过安装自动更新程序来获取自身的最新版本。(威胁等级低)
Trojan[Dropper]/Win32.Recodrop 此威胁是一种具有捆绑行为的木马类程序。该家族会在后台记录和收集用户信息并回传。 (威胁等级中)
GrayWare[AdWare]/Win32.Techsnab 此威胁是一种有广告行为的灰色软件类程序。该家族劫持被感染者的浏览器,更改浏览器主页, 跳转到指定网站。该家族会下载恶意软件,在受感染的计算机上显示广告。(威胁等级中)
Trojan[Downloader]/JS.Cryptoload 此威胁是一种下载类木马程序。该家族样本通过 JS 脚本语言编写主要是用来下载勒索软件。 该家族木马通过电子邮件附件传播。(威胁等级中)
RiskWare[Downloader]/Win32.Softonic 此威胁是一种具有下载行为的风险软件家族。该家族的样本执行后会调用Softonic网站的下载器来下载并安装可能带有广告行为的程序或恶意程序。(威胁等级低