191期恶意代码信息

2019/07/08-2019/07/14

 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.ScaryGranny.a[prv,pay,fra] 2019-07-07 该应用程序包含恶意代码,运行后加载钓鱼界面,诱导用户填写 google、Facebook 账 号和密码,并将用户登录凭证上传,以免费的名义诱导用户点击付费购买。造成用户 隐私泄露和经济损失,建议立即卸载。(威胁等级高)
RiskWare/Android.facaizhu.a[exp] 2019-07-08 该应用程序为互联网金融服务平台,目前该公司已因非法吸储被警方通报,可能没有 财产权益保障,造成用户财产损失,建议不要使用。(威胁等级中)
RiskWare/Android.huirongtech.a[prv,exp] 2019-07-09 该应用程序是测试应用,包含获取短信和安装列表以及发送短信的风险代码,可能 会造成用户资费损耗,请谨慎使用。(威胁等级中)
较为活跃样本 Trojan/Android.CoreSpy.a[prv,spy] 该应用程序是一款间谍软件,运行后隐藏图标,后台窃取用户短信、联系人、通话记录、 浏览器记录、地理位置、手机应用安装信息、sim 卡相关信息,私自进行通话录音、 拍照、摄像,并将用户隐私上传至服务器。造成用户隐私泄露,建议立即卸载。(威胁等级中)
Tool/Android.waladifin.a[prv,rmt] 该应用程序是一款监控应用,包括检测报警、定位跟踪、视频监控、远程录像、强 制响铃等功能,建议谨慎使用,非自主安装建议卸载。 (威胁等级中)
Trojan/Android.cwtcn.a[prv,rmt,bkd] 该应用程序伪装系统安全服务,安装无图标,后台接收控制指令,监听用户通话, 静默拍照、录音、录像,窃取用户地理位置,统计用户应用使用时间、通话时间。 并将数据上传至服务器。造成用户隐私泄露,建议立即卸载。(威胁等级中)
Trojan/Android.ContactSpy.b[prv] 该应用程序运行会获取用户手机号码与通讯录,联网执行上传操作,会造成用户隐 私泄露,请及时卸载该程序。(威胁等级低)
Trojan/Android.ankubist.a[prv] 该应用程序运行获取用户通讯录,通话记录以及短信并上传,造成用户隐私泄露, 建议卸载(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Microsoft Windows 安 全 特 征 绕 过 漏 洞 (CVE-2019-1019) Windows 中 Netlogon 消息能够获取会话密钥并对消息进行签名,该消息存在一个安 全特征绕过漏洞。为了利用此漏洞,攻击者可以发送精心设计的身份验证请求。成 功利用此漏洞的攻击者可以使用原始用户权限访问另一台计算机。(威胁等级高)
较为活跃样本 Trojan[Backdoor]/PHP.IRCBot 此威胁是一种使用 PHP 脚本语言编写并存在后门的木马类程序。它可以连接到 IRC 服务器,并允许黑客远程控制用户电脑。该家族最终会将用户电脑变成一个广告现 金制造机。该家族需要手动安装,它通过即时通讯软件、Facebook、恶意网站等方 式进行传播。通常该家族会伪装成图片,看上去很真实,但是当你仔细观察,你会 发现它是一个可执行程序。(威胁等级中)
Trojan[Ransom]/NSIS.Onion 此威胁是一种使用 Nullsoft 安装框架进行打包的木马家族。该家族的样本在执行后会 安装捆绑在其中的勒索软件,加密用户的文档并留下勒索信向用户勒索解密文件的 赎金。(威胁等级中)
Trojan[Downloader]/JS.Psyme 此威胁是一种以 Javascript 文件为载体的木马家族。该家族的样本具有下载行为。该 家族的样本在执行后会下载其它恶意程序并执行。(威胁等 级中)
GrayWare[AdWare]/Win32.Look2Me 此威胁是一种广告件行为的灰色软件家族。该家族的样本在执行后会监视系统行为、 在网络上下载广告部件、在用户的通知中心弹出内容并使用特定的 DLL 文件来隐藏 自身。(威胁等级低)
RiskWare[RiskTool]/OSX.ExtInstall 此威胁是一种风险软件类程序。该家族样本为恶意扩展安装程序,有一定的威胁性。(威胁等级低)