183期恶意代码信息
内容提要:经安天检测分析,本周有 7 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 | Trojan/Android.DownAnubis.a[exp,rog] 2019-05-11 | 该应用程序伪装为正常应用,运行以更新 GoolePlayService 的名义诱导用户下载银行木 马 Anubis,造成用户的资费消耗和隐私泄露,存在较大的安全风险,建议卸载。(威胁 等级中) |
| Trojan/Android.SalesCollect.c[prv,exp] 2019-05-12 | 该应用程序运行会收集手机号、系统版本号、用户地理位置等信息,私自发送注册短信 并且删除用户短信,造成用户隐私泄露和资费消耗,影响用户正常使用,建议卸载。(威 胁等级中) | ||
| Trojan/Android.apisyncSpy.a[prv,rmt,spy] 2019-05-13 | 该应用程序是一款间谍软件,运行后隐藏图标,获取 root 权限,接收远程控制命令, 后台窃取用户短信、联系人、通话记录、地理位置、手机软件安装信息、wifi 信息、手 机固件信息,监听用户短信和通话,私自拍照、录音、录像、截屏、下载其他 apk。并 将用户隐私上传至服务器。造成用户隐私泄露,建议立即卸载。(威胁等级高) | ||
| 较为活跃样本 | Trojan/Android.Kredyt.a[prv,exp] | 该应用程序伪装为金融相关应用,运行通过钓鱼页面诱导用户填写信息,后台窃取用 户手机相关信息、短信、通话记录等并上传,造成用户的隐私泄露和资费消耗,警惕 其造成用户的财产损失,建议卸载。(威胁等级高) | |
| G-Ware/Android.yueyou.a[exp,rog] | 该应用程序是非官方版本,被植入了广告子包和其他软件,运行后推送流氓广告,要求 用户安装推广软件,造成用户流量消耗,影响用户体验,建议不要使用。(威胁等级中) | ||
| G-Ware/Android.FakeWhatsApp. b[exp,rog] | 该应用程序伪装 WhatsApp,无实际功能,运行后私自加载推送广告,造成用户流量消耗, 建议不要使用。(威胁等级低) | ||
| Trojan/Android.nbank.i[prv,exp] | 该程序运行隐藏图标,加载恶意子包,子包中存在上传用户手机固件、联系人、短信、 彩信、通话录音、程序安装列表等隐私信息的行为,还会判断是否存在指定银行 app 上 传包名,同时存在私发短信、修改手机设置、拨打电话、设置置顶虚假界面等高危行为, 造成用户隐私泄露和资费损耗,请卸载。(威胁等级高) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Windows 远程桌面服务(RDP)关键 远程代码执行漏洞(CVE-2019-0708) | 该漏洞允许未经身份验证的攻击者使用远程桌面服务连接到目标系统并发送精心设计 过的请求,利用其身份预认证、不需要用户交互确认同意接收连接的缺陷,即可在目 标系统上执行任意代码,涵盖但不限于安装程序,查看、更改或删除目标系统内数据, 或创建具有完全用户权限的新账户。(威胁等级高) |
| 较为活跃样本 | GrayWare[AdWare]/Win32.Boran | 此威胁是一种具有广告件行为的灰色软件家族。该家族的样本在执行后会在用户的计 算机上弹出广告。并且该家族的样本还会下载其他恶意软件程序对计算机进行感染。(威胁等级中) | |
| Trojan[Backdoor]/PHP.Pbot | 此威胁是一种使用 PHP 语言编写的带有后门的木马类程序。该家族基于 Linux 和 Windows 平台,该家族会在后台链接到 IRC 服务器获取恶意指令。该家族木马可以执行 指定命令,下载任意文件。(威胁等级中) | ||
| RiskWare[WebToolbar]/Win64.Agent | 此威胁是一种具有安装浏览器扩展工具栏的风险软件家族。该家族样本基于 64 位系统, 它并没有统一的行为与功能,是将大量基因片段定性的恶意代码进行归类。(威胁等级低) | ||
| RiskWare[RiskTool]/Win32.Patcher | 此威胁是一种可以释放恶意代码到计算机的木马家族。该家族样本使用 DNF 图标进行 伪装,运行后会释放并启动多个可执行程序,版本信息显示为游戏多开程序,会窃取游 戏账号密码。(威胁等级中) | ||
| RiskWare[WebToolbar]/NSIS.Agent | 此威胁是一种具有安装浏览器扩展工具栏的风险软件家族。该家族样本使用 NSIS 打包, NSIS(Nullsoft Scriptable Install System)是一个开源的 Windows 系统下安装程序制作程序。 该家族样本通过 NSIS 打包可以捆绑其他恶意代码到用户系统中。该家族是以基因片段 定性的恶意代码分类,该家族并没有统一的行为与的功能,而是像一个集合一样,将大 量基因片段定性的恶意代码归类。(威胁等级中) |