176期恶意代码信息
 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.FakeBank.u[prv,exp] 2019-03-18 该应用程序伪装银行相关应用,运行后加载网页脚本,诱导用户输入银行相关信息,监 听用户短信,私自发送短信。造成用户隐私泄露和经济损失,建议卸载。(威胁等级高)
Trojan/Android.OrderSpy.a[prv,exp,rmt,spy] 2019-03-19 该应用程序安装后无图标显示,监听短信,接收短信远程控制,上传用户联系人、短信、 通话记录、通话录音等隐私,还会私自拍照上传,发送扣费短信,造成用户隐私泄露和 资费损耗,建议立即卸载。(威胁等级高)
Trojan/Android.aljasms.a[prv,exp] 2019-03-20 该应用程序包含恶意代码,运行后加载风险网页,会窃取用户通讯录、手机基本信息, 监听用户短信,私自发送短信,拨打电话。造成用户隐私泄露和资费消耗,建议卸载。 (威胁等级高)
较为活跃样本 Trojan/Android.SexySpy.a[prv] 该应用程序为间谍件,运行后会窃取用户短信、通讯录、通话记录等信息,并上传到 远程服务器,造成用户隐私泄露,请立即卸载。(威胁等级中)
Trojan/Android.fdbox.a[rog,rmt] 该应用程序运行后会请求激活设备管理器,通过接收指定的广播来获取指令,执行对 应的操作,根据指令执行获取设备固件信息、控制屏幕锁屏或解锁、设置语言、设置 wifi、设置密码等一系列操作命令,严重影响设备正常使用,建议卸载。(威胁等级中)
Tool/Android.wiyimi.a[prv] 该应用程序为小枫网络科技团队开发,运行后会启动 root 权限,获取手机型号、号码 等相关信息,收集 QQ、微信等的相关数据记录,存在一定的风险,可能会造成用户的 隐私泄露,建议谨慎使用,警惕其联网上传数据。(威胁等级低)
Trojan/Android.InterceptaproSpy.a[prv] 该应用程序伪装系统应用,运行后会隐藏图标,私自上传用户联系人、短信、位置、 Whatsapp 聊天信息等隐私,造成用户隐私泄露,请立即卸载。(威胁等级低)
Trojan/Android.SimBad.a[exp] 该应用程序内嵌恶意广告件,联网获取推广信息,隐藏图标、推送广告、访问推广页面, 存在跳转钓鱼界面等安全隐患,会造成用户资费泄露,请卸载。(威胁等级中)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Microsoft Excel 安全漏洞 (CVE-2018-8574) 当 Microsoft Excel 软件无法正确处理内存中的对象时,就会触发该漏洞。攻击者必须诱 使用户使用 Microsoft Excel 打开经特殊设计的文件,才能利用此漏洞。成功利用此漏洞 的攻击者可以在当前用户权限下执行恶意代码。( 威胁等级高 )
较为活跃样本 Trojan[Clicker]/JS.Iframe 此威胁是一种使用 JS 脚本语言编写的、可以重定向用户访问网页请求的木马家族。该 家族利用了 Internet Explorer 旧版本对特定 MIME 格式处理解析的漏洞并执行恶意行为。 该家族样本多为脚本或网页文件,运行后跳转到包含恶意代码的 URL 地址,并利用漏 洞下载其他恶意代码到本机运行。该家族也能被用来增加网站的点击量。(威胁等级高)
Trojan/Win32.Waldek 此威胁是一种运行在 win32 平台下的木马程序。该家族远程监控感染者的计算机,阻止 指定服务的运行,收集用户信息并回传。(威胁等级中)
Trojan[Downloader]/JS.Redirector 此威胁是一种下载类木马程序。该家族样本通过 JS 脚本语言编写,运行后会与指定的远 程服务器连接,下载其它的恶意软件到本地运行。(威胁等级中)
RiskWare[Downloader]/Win32.Walta 此威胁是一种下载广告软件的风险软件类程序。该家族样本运行后,会在电脑中下载恶 意程序并运行。该家族会修改注册表、添加启动项,以达到随系统启动的目的。(威胁 等级中)
GrayWare[AdWare]/NSIS.TornTV 此威胁是一种有广告行为的灰色软件类程序。该家族样本使用 NSIS 打包,NSIS(Nullsoft Scriptable Install System)是一个开源的 Windows 系统下安装程序和制作程序。该家族样 本通过 NSIS 打包可以捆绑其他恶意代码到用户系统中。该家族伪装成网络电视软件下 载器,当程序运行后会在后台连接远程服务器,下载其它恶意软件到本地运行。(威胁 等级中)