194期恶意代码信息

2019/07/29-2019/08/04

 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.Monokle.a[prv,rmt,spy] 2019-07-28 该应用程序是一款间谍软件,安装无图标,后台接收远程控制指令,窃取用户短信、 联系人、通话记录、地理位置、浏览器记录、用户账号、社交软件信息,私自拍照、 录音、录像、截屏、监听并拦截短信、发送短信、拨打电话、键盘记录、下载恶意文 件等。并将用户隐私上传至服务器。造成用户隐私泄露,建议立即卸载。(威胁等级高)
RiskWare/Android.KouKouCha.a[exp] 2019-07-29 该应用程序聚合了多个风险网站,包含短信轰炸、刷赞、薅羊毛、免费视频 vip、博 彩网站等,诱导用户加群,具有一定的风险,请谨慎使用。(威胁等级中)
Trojan/Android.ScamApp.a[exp,fra] 2019-07-30 该应用程序伪装为换脸应用,无实际功能,运行跳转指定网页,诱导用户填写多个 调查问卷,警惕网页频繁弹出广告造成用户的资费消耗,建议用户卸载该程序。(威胁等级低)
较为活跃样本 Trojan/Android.nbank.j[prv] 该应用程序运行后隐藏图标,窃取用户短信、联系人、sim 卡账号并上传。造成用户 隐私泄露,建议立即卸载。(威胁等级中)
Trojan/Android.mntSpy.a[prv] 该应用程序伪装 google 服务,运行隐藏图标,获取用户 /mnt 文件夹下文件并上传至 ftp 服务器,造成用户隐私泄露,请立即卸载。(威胁等级中)
RiskWare/Android.ltbocai.a[rog] 该应用程序为博彩类应用,会给您带来财产损失。此类程序一般以欺骗形式引诱推 荐安装,是一种典型的网络赌博诈骗手段,请立即卸载。(威胁等级中)
Trojan/Android.msaPoison.a[prv] 该应用程序运行隐藏图标,窃取用户短信,手机号码和通讯录并上传,造成用户隐 私泄露,请卸载。(威胁等级中)
G-Ware/Android.FakeSexApp.m[pay,fra] 该应用程序伪装色情应用,诱导用户点击诱惑性图片,后台私发订阅短信,会造成 用户资费损耗,请卸载。(威胁等级中)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Microsoft Excel 远 程 代 码 执 行 漏 洞 (CVE-2019-1110) 当 Microsoft Excel 软件无法正确处理内存中的对象时,该软件中存在远程执行代码漏 洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前 用户使用管理员权限登录,那么攻击者就可以控制受影响的系统。攻击者可随后安 装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。(威胁等级高)
较为活跃样本 Trojan[Downloader]/JS.IstBar 此威胁是一种带有下载功能的木马类程序。该家族使用 JS 脚本语言编写。该家族运 行后,会在计算机中下载并运行其它恶意程序、广告插件等,同时修改注册表文件, 在启动项中添加文件。该家族还会尝试连接网络,在本地的文件夹中下载家族相关 文件并运行。(威胁等级中)
Trojan/Win32.Ahea 此威胁是一种木马程序。该病毒家族会试图获取管理员权限,添加开机启动,尝试 在后台下载并安装其他恶意程序。(威胁等级中)
Trojan[Rootkit]/Win64.Perion 此威胁是一种具有隐蔽自身行为的木马家族。该家族的样本在执行后会在用户的设 备里安装一个后门,使得远程控制者对此设备有完全的访问权限,并获取该设备上 的数据。(威胁等 级中)
Trojan/BAT.DelFiles 此威胁是一种基于 Windows 批处理文件的木马家族。该家族的样本在执行后会删除 用户计算机上的文件,使系统无法运行。(威胁等级低)
GrayWare/Win32.MegaSearch 此威胁是一种可以推送广告的灰色软件家族。该家族样本运行后下载并安装推广应 用,在用户浏览网页时可以弹出广告、占用系统资源、影响用户使用。(威胁等级低)