198期恶意代码信息

2019/08/26-2019/09/01

 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.FakeFB.ad[prv,exp] 2018-08-25 该应用程序伪装成 Facebook,诱导用户输入账号密码,通过 firebase 联网上传或发送 短信等方式窃取用户的账号密码,造成用户隐私泄露和资费消耗,建议卸载。(威胁等级高)
Trojan/Android.SmsSpy.cb[prv,exp] 2018-08-26 该应用程序伪装短信相关应用,运行运行获取用户短信并私自转发至指定号码,造成 用户隐私泄露和资费消耗,建议卸载。(威胁等级中)
Trojan/Android.dialer.d[exp] 2018-08-27 该应用程序运行拨打指定电话,诱导用户点击色情图片,点击则发送短信,同时后 台访问未知网址,造成用户资费消耗,存在未知风险,建议用户立即卸载,使用健 康绿色应用。(威胁等级低)
较为活跃样本 G-Ware/Android.Downloader.gg[exp,rog] 该应用程序运行后伪装成其他软件,启动要求激活设备管理器,并自动隐藏图标, 之后联网获取指令私自下载安装,造成用户资费消耗,建议卸载。(威胁等级中)
Trojan/Android.Rootnik.k[rog,sys,rtt] 该应用程序伪装系统应用,安装无图标,下载提权文件利用漏洞提权,然后私自下 载未知文件静默安装,会造成用户资费损耗,请卸载。(威胁等级中)
RiskWare/Android.ltbocai.b[rog] 该应用程序为博彩类应用,会给您带来财产损失。此类程序一般以欺骗形式引诱推 荐安装,是一种典型的网络赌博诈骗手段,请立即卸载(威胁等级中)
Trojan/Android.YunchenrjSpy.a[prv,fra] 该应用程序伪装破解工具、外挂等应用,本身无实际功能,运行私自拍照并上传到 指定网址,会造成用户隐私泄露,建议立即卸载。(威胁等级中)
G-Ware/Android.HiddenApp.cm[exp,rog] 该应用程序伪装为知名应用,运行隐藏图标,后台加载广告,造成用户的资费消耗, 建议卸载。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 LNK 远 程 代 码 执 行 漏 洞(CVE-2019-1188) 当 Windows 处理 .LNK 文件时,可能会触发一个远程代码执行漏洞。成功利用此漏 洞的攻击者可能会获得与本地用户相同的用户权限。攻击者可能会向用户显示包含 恶意 .LNK 文件的驱动器或远程共享,当用户在 Windows 资源管理器中打开此驱动 器或远程共享时,恶意二进制文件会在目标系统上执行攻击者编写的代码。(威胁等级高)
较为活跃样本 Trojan[Monitor]/Win32.SpectorPro 此威胁是一种可以监视系统状态的木马家族。该家族样本运行后收集操作系统信息, 连接远程服务器并回传。(威胁等级中)
Trojan/JS.Tadtruss 此威胁是一种可以下载恶意代码的木马家族。该家族样本一般是 JS 脚本,运行后连 接远程服务器下载恶意代码并执行。(威胁等级中)
GrayWare[AdWare]/Win32.ExtCrome 此威胁是一种可以弹出广告的灰色软件家族。该家族样本运行后安装广告件,在用 户浏览网页时弹出广告,占用系统资源,影响用户使用。(威胁等 级低)
GrayWare[AdWare]/Win32.Webalt 此威胁是一种可以下载并安装推广应用的灰色软件家族。该家族样本运行后连接网 络下载推广应用并安装,可以弹出广告,占用系统资源,影响用户使用。(威胁等级低)
GrayWare[AdWare]/Win32.Lola 此威胁是一种可以弹出广告的灰色软件家族。该家族样本运行后安装广告件,在用 户浏览网页时弹出广告,占用系统资源,影响用户使用。(威胁等级低)