每周病毒预警

 
内容提要：经安天检测分析，本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类	关注方面	名称与发现时间	相关描述
移动恶意代码	新出现的样本家族	Trojan/Android.Filecoder.a[sys,spr,rog,lck] 2019-08-04	该应用程序伪装为色情页面，后台加密手机文件，勒索用户付费解锁，并通过发送短 信钓鱼链接进行传播，建议用户立即卸载该应用。（威胁等级高）
		Trojan/Android.kinkin.c[pay] 2019-08-05	该应用程序运行私自调用支付插件，私发订阅短信，监听收件箱短信，拦截并回复， 会造成用户资费损耗，请卸载。（威胁等级中）
		G-Ware/Android.fakeTelegram.d[rmt,exp] 2019-08-06	该应用程序伪装成 Telegram 相关应用，接收远程指令，包含打开指定网页、对话框、 界面等行为，造成用户资费损耗，建议卸载。（威胁等级中）
	较为活跃样本	Trojan/Android.TelegramIR. d[prv,exp,sys,rmt,spy]	该应用程序伪装系统应用，运行隐藏图标，诱导用户开启辅助服务，窃取通知栏隐 私，接收短信指令，修改手机设置，私自进行通话录音，通过回复短信上传位置信息， 还会私自进行截屏、上传用户音频文件、联系人、通话记录等隐私，会造成用户隐 私泄露和资费损耗，请卸载。（威胁等级中）
		Trojan/Android.StealMMScreen.b[prv]	该应用程序伪装色情应用，运行诱导用户给予悬浮窗权限，跳转微信，后台私自截 屏用户微信界面信息、获取用户手机固件信息并联网上传到指定地址，会造成用户 隐私泄露，建议立即卸载。（威胁等级中）
		Trojan/Android.SnowyRat.a[prv,rmt,spy]	该应用程序运行隐藏图标，通过 firebase 获取远程指令，上传用户通讯录，短信，照片， 录像，音频文件，社交应用信息等隐私信息至服务器，还会根据指令删除用户程序， 私发短信，造成用户隐私泄露和资费消耗，请立即卸载。（威胁等级中）
		RiskWare/Android.9haobocai.a[rog]	该应用程序为博彩类应用，会给您带来财产损失。此类程序一般以欺骗形式引诱推 荐安装，是一种典型的网络赌博诈骗手段，请立即卸载。（威胁等级中）
		RiskWare/Android.ludashiboost.a[exp]	该应用程序包含鲁大师手机加速框架，运行后会要求填写注册码，联网下载 WhatsApp，加载广告，存在一定流量消耗，请谨慎使用。（威胁等级低）
PC平台恶意代码	活跃的格式文档漏洞、0day漏洞	NET Framework 远 程 代 码 执 行 漏 洞 （CVE-2019-1113）	当 .NET Framework 软件无法检查文件的源标记时，会触发远程执行代码漏洞。 成功 利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用 管理用户权限登录，那么攻击者就可以控制受影响的系统。攻击者可随后安装程序； 查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。（威胁等级高）
	较为活跃样本	Trojan[PSW]/Win32.Kates	此威胁是一种专门窃取密码信息的木马家族。该家族运行在 win32 位平台下。该家 族感染后会后台连接到远程服务器，将浏览器中的用户账号密码上传。（威胁等级中）
		RiskWare[PSWTool]/Win32.MailPassView	此威胁是一种专门窃取用户密码的风险软件家族。该家族从被感染的计算机中收集 窃取密码信息，利用感染者计算机攻击其他电子邮件账户。（威胁等级中）
		Trojan[Exploit]/SWF.Agent	此威胁是一种基于 SWF 格式文件的传播、可以利用漏洞下载恶意代码的木马家族。 该家族并没有统一的行为、统一的功能，而是像一个木马集合一样，将大量基因片 段定性的恶意代码归类。（威胁等 级中）
		GrayWare[AdWare]/NSIS.Vopak	此威胁是一种有广告行为的灰色软件类程序。该家族样本使用 NSIS 打包，NSIS （Nullsoft Scriptable Install System）是一个开源的 Windows 系统下安装程序制作程序。 该家族样本通过 NSIS 打包可以捆绑其他恶意代码到用户系统中。该家族运行在 32 位平台下。该家族有安装捆绑软件、修改浏览器主页和修改默认搜索引擎等行为。（威胁等级中）
		Trojan[DDoS]/Win32.Macri	此威胁是一种可以进行 DDoS 攻击的的木马家族。该家族会删除计算机上的安全防 护软件，收集并回传计算机信息。（威胁等级低）