187期恶意代码信息

2019/06/10-2019/06/16

 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.spymax.a[prv,rmt,spy] 2019-06-09 该应用程序是一款间谍软件,运行后隐藏图标,联网私自下载恶意间谍子包,窃取用 户地理位置、wifi 信息、私自拍照、录像。造成用户隐私泄露,建议立即卸载。(威胁等级高)
Trojan/Android.PlaytubeSpy.a[prv,rmt,spy] 2019-06-10 该应用程序伪装其他应用,无实际功能,程序运行会隐藏图标,监听短信拦截短信并 联网上传,监听来电设置静音拦截来电并删除通话记录;连接到远程服务器获取指令 执行窃取用户短信、通讯录、通话记录、位置信息、拍照截图、录音、上传下载文件 等行为,造成用户隐私泄露和资费消耗。建议立即卸载。 (威胁等级高)
Trojan/Android.KotlinHrx.b[prv,exp,rmt] 2019-06-11 该应用程序包含风险代码,运行上传用户手机信息,接收网络远程指令,上传用户 服务提供商的信息、登录信息、验证码图片,获取订阅信息并私自订阅,造成用户 隐私泄露和资费消耗,建议卸载。(威胁等级高)
较为活跃样本 Trojan/Android.rtpkg.b[exp,rog] 该应用程序包含风险代码,运行后上传用户应用安装信息,加载未知子包,私自加 载网页脚本,模拟点击网页广告。造成用户流量消耗,建议卸载。(威胁等级中)
Trojan/Android.FakeSystem.be[exp,rog] 该应用程序伪装成系统应用,安装无图标,联网获取广告数据,后台推送广告,造 成用户资费损耗,建议卸载。(威胁等级中)
Tool/Android.rackcontroller.a[rmt,exp] 该应用程序为间谍应用,接收远程指令,上传用户短信、该应用程序是远控机架设备相关工具,程序运行会监听短信拦截指定短信,获取远 控短信指令操作机架设备,私自发送短信,建议谨慎使用避免造成资费消耗。(威胁等级中)
G-Ware/Android.Clicker.z[rog,exp] 该应用程序伪装游戏应用,无实际功能,运行激活设备管理器,跳转至比特币网址 进行推广,会造成用户流量资费损耗,建议卸载。(威胁等级中)
RiskWare/Android.jsgjclub.a[rog] 该应用程序为对虚拟货币 USDT 投资相关的应用,需要邀请码注册,可能给用户的 财产带来一定风险,且难以保障财产权益,建议谨慎使用。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Windows Office 访问连接引擎远程代码 执行漏洞(CVE-2019-0945) 当 Windows Office 访问连接引擎未能正确处理内存中的对象时,会触发远程代码执行 漏洞。成功利用此漏洞的攻击者可以在受害者系统上执行任意代码。(威胁等级高)
较为活跃样本 Trojan[Downloader]/JS.Gumblar 该病毒家族是一种可以下载其他恶意代码的木马家族。该家族样本通过 JS 脚本语言 编写。Gumblar 最早被安全界认知是由于其利用 Adobe Flash/PDF 的漏洞传播恶意 软件。该木马家族会下载恶意软件到感染者计算机上并且寻找本地 FTP 账号试图继 续传播。(威胁等级高)
Trojan[Downloader]/HTA.Agent 该病毒家族是一种下载者木马类程序,其格式是 HTA,HTA 是 HTML Application 的 缩写(HTML 应用程序)。该家族主要目的是下载其他恶意代码到本机运行。(威胁等级中)
Trojan[Downloader]/Win32.Walta 该病毒家族是一种下载广告软件的木马家族。该家族样本运行后,会在电脑中下载 恶意程序并运行。该家族会修改注册表、添加启动项,以达到随系统启动的目的。(威胁等 级中)
GrayWare[AdWare]/Win32.Fourthrem 该病毒家族是一种有广告行为的灰色软件类程序。该家族软件运行后会在感染者的 计算机的浏览器中显示广告。该家族会安装自动更新程序来获取自身的最新版本。(威胁等级低)
GrayWare[Porn-Dialer]/Win32. AdultBrowser 该病毒家族是一种可以静默使用户计算机拨号导致用户付费的灰色软件家族。它可 以通过用户的电话连接色情网站,这些网站一般都是付费的,以此来获取利益。(威胁等级低)