180期恶意代码信息
 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.Exodus.a[prv,spy] 2019-04-13 该应用程序是间谍软件,运行激活设备管理器,监听用户短信,窃取用户短信、联系人、 通话记录、地理位置、手机文件,私自下载恶意文件,录音,拍照,并将用户隐私上传 至服务器。会造成用户隐私泄露,建议立即卸载。(威胁等级中)
Trojan/Android.Exodus.b[prv,rmt,spy] 2019-04-14 该应用程序是间谍软件,运行会联网上传固件信息,下载文件,监听短信、上传短信, 连接到远程服务器获取指令并上传短信、通讯录、通讯记录、照片、录像、GPS 位置信 息、app 列表信息、WhatsApp 和 Facebook 信息等一系列隐私信息。会造成用户隐私泄露, 建议立即卸载。(威胁等级中)
Trojan/Android.FakeBank.w[prv] 2019-04-15 该应用程序伪装为银行应用,针对土耳其语用户,通过虚假页面窃取用户银行信息, 通过更新下载未知应用,部分样本存在窃取用户短信的行为,造成用户隐私泄露和财 产损失,建议卸载。(威胁等级中)
较为活跃样本 RiskWare/Android.jvptvr.a[exp,rog] 该应用程序是一个广告刷量工具,运行后通过设置百度广告关键词进行刷量操作,存 在一定风险,请用户不要使用。(威胁等级中)
G-Ware/Android.StealMoneyGame. dy[pay,rog] 该应用程序是游戏应用,付费信息不明显,以领取道具名义加载弹窗,诱导用户点击 付费,容易造成用户资费损失,建议卸载。(威胁等级低)
RiskWare/Android.PJbocai.j[rog] 该应用是一款线上赌博游戏,可以通过微信等方式进行充值,可能给用户的财产带来 较大风险,且难以保障财产权益,建议谨慎使用。(威胁等级低)
RiskWare/Android.liuhebocai.a[rog] 该应用程序为博彩应用,点击广告会访问博彩网站,其内容可能给用户的财产带来较 大风险,且难以保障财产权益,请谨慎使用。(威胁等级低)
Trojan/Android.Telugu.a[prv] 该应用程序内嵌恶意代码,后台私自录音,上传通话录音文件,还会上传邮件账户信息, 隐藏图标,会造成用户隐私泄露,请卸载。(威胁等级中)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Jet 数据库引擎远程代码执行漏洞 (CVE-2019-0846) 当 Windows Jet 数据库引擎不正确地处理内存中的对象时,会触发远程代码执行漏洞。 成功利用此漏洞的攻击者可以在受害者系统上执行任意代码。(威胁等级高)
较为活跃样本 Trojan/Win32.VBKryjetor 此威胁是一种有下载行为的木马家族。该家族的样本通过捆绑在其他免费软件上的方 式感染用户的计算机。该家族的样本在执行后会试图连接特定的 URL 以下载其他恶意 软件。(威胁等级中)
Trojan[Ransom]/Win32.Crypmodadv 此威胁是一种勒索软件家族。该家族的样本在运行后,会加密系统上多种文件格式的文 件,并将文件的扩展名更改为 .remind。在加密后,该样本会在全部的文件夹下各放置 一封 HTML 格式的勒索信说明情况。(威胁等级高)
Trojan[Downloader]/Win32.RtkDL 此威胁是一种具有下载行为的木马家族。该家族的样本在执行后会伪造成杀毒软件,提 示“系统具有高风险”,建议安装一些由此样本指定的收费软件。无论是否购买,系统 都会无法连接到网络,持续弹出窗口,运行缓慢并偶尔蓝屏。(威胁等级中)
Trojan/Win32.GoogUpdate 此威胁是一种具有窃密行为的木马家族。该家族的样本在运行后会试图更新自身并将与 机器相关的信息发送到特定的 URL。该样本还会记录屏幕截图、击键组合、进程列表等。 (威胁等级高)
GrayWare[AdWare]/OSX.Xamloader 此威胁是一种具有广告行为的灰色软件家族。该家族只能运行于 Mac OS X 平台上。在 运行后会在后台下载广告内容并弹出消息框展示广告。(威胁等级低)