每周病毒预警

 
内容提要：经安天检测分析，本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类	关注方面	名称与发现时间	相关描述
移动恶意代码	新出现的样本家族	Trojan/Android.ScaryGranny.a[prv,pay,fra] 2019-07-07	该应用程序包含恶意代码，运行后加载钓鱼界面，诱导用户填写 google、Facebook 账 号和密码，并将用户登录凭证上传，以免费的名义诱导用户点击付费购买。造成用户 隐私泄露和经济损失，建议立即卸载。（威胁等级高）
		RiskWare/Android.facaizhu.a[exp] 2019-07-08	该应用程序为互联网金融服务平台，目前该公司已因非法吸储被警方通报，可能没有 财产权益保障，造成用户财产损失，建议不要使用。（威胁等级中）
		RiskWare/Android.huirongtech.a[prv,exp] 2019-07-09	该应用程序是测试应用，包含获取短信和安装列表以及发送短信的风险代码，可能 会造成用户资费损耗，请谨慎使用。（威胁等级中）
	较为活跃样本	Trojan/Android.CoreSpy.a[prv,spy]	该应用程序是一款间谍软件，运行后隐藏图标，后台窃取用户短信、联系人、通话记录、 浏览器记录、地理位置、手机应用安装信息、sim 卡相关信息，私自进行通话录音、 拍照、摄像，并将用户隐私上传至服务器。造成用户隐私泄露，建议立即卸载。（威胁等级中）
		Tool/Android.waladifin.a[prv,rmt]	该应用程序是一款监控应用，包括检测报警、定位跟踪、视频监控、远程录像、强 制响铃等功能，建议谨慎使用，非自主安装建议卸载。 （威胁等级中）
		Trojan/Android.cwtcn.a[prv,rmt,bkd]	该应用程序伪装系统安全服务，安装无图标，后台接收控制指令，监听用户通话， 静默拍照、录音、录像，窃取用户地理位置，统计用户应用使用时间、通话时间。 并将数据上传至服务器。造成用户隐私泄露，建议立即卸载。（威胁等级中）
		Trojan/Android.ContactSpy.b[prv]	该应用程序运行会获取用户手机号码与通讯录，联网执行上传操作，会造成用户隐 私泄露，请及时卸载该程序。（威胁等级低）
		Trojan/Android.ankubist.a[prv]	该应用程序运行获取用户通讯录，通话记录以及短信并上传，造成用户隐私泄露， 建议卸载（威胁等级低）
PC平台恶意代码	活跃的格式文档漏洞、0day漏洞	Microsoft Windows 安 全 特 征 绕 过 漏 洞 （CVE-2019-1019）	Windows 中 Netlogon 消息能够获取会话密钥并对消息进行签名，该消息存在一个安 全特征绕过漏洞。为了利用此漏洞，攻击者可以发送精心设计的身份验证请求。成 功利用此漏洞的攻击者可以使用原始用户权限访问另一台计算机。（威胁等级高）
	较为活跃样本	Trojan[Backdoor]/PHP.IRCBot	此威胁是一种使用 PHP 脚本语言编写并存在后门的木马类程序。它可以连接到 IRC 服务器，并允许黑客远程控制用户电脑。该家族最终会将用户电脑变成一个广告现 金制造机。该家族需要手动安装，它通过即时通讯软件、Facebook、恶意网站等方 式进行传播。通常该家族会伪装成图片，看上去很真实，但是当你仔细观察，你会 发现它是一个可执行程序。（威胁等级中）
		Trojan[Ransom]/NSIS.Onion	此威胁是一种使用 Nullsoft 安装框架进行打包的木马家族。该家族的样本在执行后会 安装捆绑在其中的勒索软件，加密用户的文档并留下勒索信向用户勒索解密文件的 赎金。（威胁等级中）
		Trojan[Downloader]/JS.Psyme	此威胁是一种以 Javascript 文件为载体的木马家族。该家族的样本具有下载行为。该 家族的样本在执行后会下载其它恶意程序并执行。（威胁等 级中）
		GrayWare[AdWare]/Win32.Look2Me	此威胁是一种广告件行为的灰色软件家族。该家族的样本在执行后会监视系统行为、 在网络上下载广告部件、在用户的通知中心弹出内容并使用特定的 DLL 文件来隐藏 自身。（威胁等级低）
		RiskWare[RiskTool]/OSX.ExtInstall	此威胁是一种风险软件类程序。该家族样本为恶意扩展安装程序，有一定的威胁性。（威胁等级低）