179期恶意代码信息
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 | Trojan/Android.bhdfhh.a[prv,rmt,spy] 2019-04-08 | 该应用程序运行后隐藏图标,接收远程指令上传用户短信、联系人、通话记录等隐私信 息,执行私自发送短信、打电话、录音、拍照等危险行为,造成用户隐私泄露,建议卸 载。(威胁等级中) |
| Trojan/Android.MeshAgent.a[prv,exp,rmt,spy] 2019-04-09 | 该应用程序为间谍件,安装无图标,接收远程指令,发送短信、拨打电话、连接 wifi、 访问网页、删除 wifi 记录,还会上传联系人信息、应用安装列表、设备信息等隐私信息, 会造成用户资费损耗和隐私泄露,请卸载。(威胁等级高) | ||
| Trojan/Android.FakeAlipay.i[prv] 2019-04-10 | 该应用程序伪装支付宝订单或收款助手,后台窃取用户支付宝账号密码、账户 ID、交 易记录等隐私,会造成用户隐私泄露,请卸载。(威胁等级中) | ||
| 较为活跃样本 | RiskWare/Android.Fake360root. a[rog,fra] | 该应用程序伪装 360 超级 ROOT,无实际功能,被植入了其他应用,运行后释放无极 VPN 应用,存在一定风险,建议用户卸载,使用正版软件。(威胁等级中) | |
| RiskWare/Android.tianyubocai.a[rog] | 该应用程序是一款线上赌博游戏,可以通过微信等方式进行充值,可能给用户的财产 带来较大风险,且难以保障财产权益,请谨慎使用。(威胁等级低) | ||
| RiskWare/Android.kgqpbocai.a[rog] | 该应用程序是一款线上赌博游戏,可以通过微信、支付宝等方式进行充值,可能给用 户的财产带来较大风险,且难以保障财产权益,请谨慎使用。(威胁等级低) | ||
| Trojan/Android.FakeAlipay.h[prv] | 该应用程序伪装成支付宝相关应用,诱导用户输入支付宝账号密码,上传服务器,造 成用户隐私泄露,建议卸载。(威胁等级中) | ||
| G-Ware/Android.FakeMessage.b[prv] | 该应用程序伪装蓝牙应用,无实际功能,运行后隐藏图标,会联网上传用户手机基本 信息,造成用户信息泄露,建议不要使用。(威胁等级中) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Windows 特权提升漏洞(CVE-2019-0730) | 当 Windows 不正确地处理对 LUAFV 驱动程序(luafv.sys)的调用时,会触发特权提升漏洞。 成功利用此漏洞的攻击者可以在本地系统执行任意代码。攻击者可随后安装程序,查看、 更改或删除数据,或者创建拥有完全用户权限的新账户。(威胁等级高) |
| 较为活跃样本 | RiskWare[Downloader]/Win32.Ocna | 此威胁是一种可以下载推广应用并安装的风险软件家族。该家族样本运行后连接网络 下载推广应用并安装,占用系统资源,影响用户使用。(威胁等级中) | |
| RiskWare[Downloader]/Win32.Montiera | 此威胁是一种可以下载推广应用并安装的风险软件家族。该家族运行后会收集信息回传 给攻击者,并在电脑中下载恶意程序并执行。(威胁等级中) | ||
| Trojan[Rootkit]/Boot.Pihar | 此威胁是一种可以修改 MBR 并在系统内核之前加载的木马家族。该家族会监控网络流量 和击键组合,在电脑中留下隐蔽的后门,并试图攻击局域网内的其他机器。(威胁等级中) | ||
| Trojan[Dropper]/Script.AGeneric | 此威胁是一种由脚本语言编写并且具有捆绑行为的木马类程序。该家族没有统一的行为 与功能,是以启发式检出的恶意代码。(威胁等级中) | ||
| Trojan[Downloader]/Win32.Stantinko | 此威胁是一种下载者木马程序,该家族样本运行后连接网络,下载其他恶意代码到用户 系统中运行。(威胁等级中) |