177期恶意代码信息
 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.FakeBankia.a[prv,exp] 2019-03-25 该应用程序伪装金融相关软件,运行后隐藏图标,诱导用户填写银行账号和密码,监听 用户短信,私自发送短信,造成用户隐私泄露和经济损失,建议卸载。(威胁等级高)
Trojan/Android.RomanSpy.a[prv,rmt,spy] 2019-03-26 该应用程序运行后隐藏图标,激活设备管理器,通过短信接收远程指令,上传用户短信、 联系人等隐私信息,还能执行解锁屏幕、设置锁屏密码等危险行为,造成用户隐私泄露, 建议卸载。(威胁等级中)
Trojan/Android.jeini.b[exp] 2019-03-27 该应用程序运行后诱导激活设备管理器,隐藏图标,后台监听拦截短信,私自回复, 还会向联系人群发指定短信,造成用户资费损耗,请卸载。(威胁等级中)
较为活跃样本 G-Ware/Android.xeapk.a[exp,rog] 该应用程序伪装其他应用,无实际功能,安装无图标,程序运行会加载恶意子包,警 惕其 root 用户设备私自下载安装应用,造成用户资费消耗,建议不要使用。(威胁等 级中)
Trojan/Android.hardshipspy.a[prv] 该应用程序运行后会隐藏图标,窃取用户短信、通讯录、通话记录、照片、视频、文件、 浏览器记录和定位等隐私信息,并在后台将数据上传至服务器,造成用户隐私泄露, 请立即卸载。(威胁等级中)
RiskWare/Android.repackBilumin.a[rog] 该应用程序经过重打包处理,已植入了广告插件,而非官方版本,运行后会加载广告, 可能泄露用户 imei 号,请用户下载和使用官方版本。(威胁等级低)
RiskWare/Android.qhb.a[pay,rog] 该应用程序是一款微信抢红包工具,包含多个支付件,运行后诱导用户付费以便获取 更多功能,同时包含风险代码,触发后红包群中抢到红包最少的用户发红包,具有一 定的赌博行为,可能造成用户的经济损失,建议谨慎使用。(威胁等级中)
Tool/Android.wxautojiaren.a[exp] 该应用程序是一款微信自动加粉工具,设置手机号码前 7 位后,自动开始发送申请,会 造成用户资费消耗,可能干扰其他用户,请谨慎使用。(威胁等级中)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Windows Office 访问连接引擎远程代 码执行漏洞(CVE-2019-0671) 当 Windows Office 访问连接引擎处理内存中的对象时存在远程代码执行漏洞。攻击者可 以通过向目标发送经特殊设计的文件,诱使其打开该文件来利用此漏洞,成功利用此 漏洞的攻击者可以在受害者系统上执行任意代码。(威胁等级高)
较为活跃样本 RiskWare[Downloader]/NSIS.Spigot 此威胁是一种使用 NSIS 制作的风险软件类程序。NSIS 打包工具将该家族与正常程序 打包在一起。该家族会自动下载并运行未经用户允许或用户不知情的安装软件,同时 它能够不断地检查更新文件安装本身。(威胁等级中)
Trojan[Downloader]/JS.DarDuk 此威胁是一种使用 JS 脚本编写的木马家族。该家族并没有统一的行为、统一的功能, 而是像一个木马集合一样,将大量的恶意代码像基因片段一样进行定性归类。一般该家 族样本通过网页挂马,当用户访问网页时,恶意 JS 脚本即会触发,可能会下载恶意代 码并运行,窃取用户信息并回传。(威胁等级中)
RiskWare[Downloader]/Win32.Dartsmound 此威胁是一种可以下载安装推广应用的风险软件类程序。该家族样本运行后连接网络, 下载并安装推广应用,可能弹出广告,占用系统资源,影响用户使用。(威胁等级低)
RiskWare[Monitor]/Win32.WebWatcher 此威胁是一种具有监听功能的风险类程序。该家族样本通过频繁快照对用户进行监控和 记录,并将其回传到指定的电子邮件。(威胁等级低)
RiskWare[RiskTool]/Win32.SProtector 此威胁是一种风险软件类程序。该家族样本运行后可以连接网络下载风险工具,该工具 漏洞可能会被攻击者利用,造成用户信息泄露。(威胁等级中)