189期恶意代码信息

2019/06/24-2019/06/30

 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.UpdateSpy.b[prv,rmt,exp,spy] 2019-06-23 该应用程序是间谍软件,运行诱导激活设备管理器,隐藏图标,接收远程指令进行录 音、发送短信、拨打电话,上传用户联系人、通话录音、通话记录、短信、sd 卡中的 指定格式文件(pdf、doc、xls)等隐私,造成用户隐私泄露,请卸载。(威胁等级高)
Trojan/Android.FinansMobil.a[prv] 2019-06-24 该应用程序运行隐藏图标,加载银行钓鱼界面诱骗用户填写并上传,监听和上传用户 短信,造成用户隐私泄露,建议卸载。 (威胁等级中)
Trojan/Android.FakeBTCTurk.a[prv] 2019-06-24 该应用程序伪装比特币交易应用,诱导用户授权后,后台窃取包含指定内容的通知 信息,还会窃取用户的登录凭据,造成用户隐私泄露,请卸载。(威胁等级中)
较为活跃样本 G-Ware/Android.PJbocai.l[fra,exp] 该应用程序伪装正常应用,运行私自下载博彩应用,而后请求 root 权限,其后安装 博彩应用并卸载自身,博彩应用可能会给用户财产带来风险,建议不要使用。(威胁等级中)
Tool/Android.mycellspy.a[prv,spy] 该应用程序为监控工具,可以监控手机短信,通话记录和音频,相机,照片,视频, GPS 位置,联系人,浏览器记录等,建议谨慎使用,避免造成隐私泄露。(威胁等级中)
RiskWare/Android.repackvqs.a[rog] 该应用程序是非官方应用,经过重打包处理,可能被恶意篡改植入广告等,存在一 定的使用风险,建议卸载该应用,下载安装官方正版应用。(威胁等级低)
G-Ware/Android.fakeTelegram.b[exp,rog] 该应用程序伪装 Telegram 服务,运行隐藏图标,访问推广页面,会造成用户流量资 费损耗,请卸载。(威胁等级低)
Trojan/Android.WalHd.b[pay] 该应用程序为壁纸应用,运行用户点击下载壁纸时有提示发送扣费短信,请谨慎使用, 注意提示信息。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Windows Hyper-V 远 程 代 码 执 行 漏 洞 (CVE-2019-0620) 当主机服务器上的 Windows Hyper-V 无法正确验证来宾系统上经身份验证的用户输入 时,存在远程代码执行漏洞。攻击者可以在来宾操作系统上运行经特殊设计的恶意 程序,最终在主机服务器系统上执行任意代码。(威胁等级高)
较为活跃样本 GrayWare[AdWare]/Win32.BetterInternet 此威胁是一种广告类的灰色软件程序。该家族样本是一个浏览器辅助工具,可以显 示广告、下载和安装文件。样本运行后会显示广告;根据用户访问的网站显示相关 网站的链接和广告;存储用户曾访问过的网站;将某些 URL(包括 Web 浏览器的 默认 404 错误页重定向到 Adware.Binet 指定网页);自动更新广告软件并安装新增 的特性或功能。(威胁等级低)
Trojan[Packed]/Win32.Tpyn 此威胁是一种加壳类木马程序。该家族通常会压缩间谍软件文件,避免被反病毒软 件检测。(威胁等级中)
Trojan[Exploit]/Java.AGeneric 此威胁是一种可以利用某些漏洞的木马程序。该家族样本使用 Java 编写,没有统工 的行为与功能,是以启发式检出的恶意代码。(威胁等 级中)
Trojan[Packed]/Multi.SuspiciousPacker 此威胁是一种压缩恶意代码的木马程序。该家族样本一般为压缩包,运行后会解压 运行恶意代码,有一定威胁。(威胁等级低)
GrayWare[AdWare]/Win32.MaxDriver 此威胁是一种可以下载推广应用的灰色软件程序。该家族样本运行后可以连接网络 下载并安装推广应用,在用户浏览网页时会弹出广告,占用系统资源,影响用户使用。(威胁等级低)