每周病毒预警

 
内容提要：经安天检测分析，本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类	关注方面	名称与发现时间	相关描述
移动恶意代码	新出现的样本家族	Trojan/Android.MobOk.b[pay,exp,rog] 2019-08-31	该应用程序伪装为系统应用，安装无图标，动态加载恶意子包，推送广告，通过注入 恶意 js，私发订阅短信，植入收件箱短信，上传未知信息，会造成用户资费损耗，请卸载。（威胁等级高）
		Trojan/Android.MobOk.a[pay,sys,rog] 2019-09-02	该应用程序内嵌恶意代码，动态加载恶意子包，关闭 wifi，访问推广页面和付费订阅 页面，私自订阅付费服务，会造成用资费损耗，请卸载。（威胁等级中）
		Trojan/Android.nicro.c[exp,rog] 2019-09-03	该应用程序捆绑恶意插件，会从远程服务下载其他未知插件加载，可能后台加载广 告插件，造成用户资费损耗，建议卸载。（威胁等级中）
	较为活跃样本	Trojan/Android.Venus121Spy. a[prv,rmt,spy]	该应用程序是一款间谍软件，运行后联网下载恶意子包，窃取用户通话记录、手机 序列号，sim 卡信息，私自录音、录像，并将用户隐私上传至指定云盘。造成用户隐 私泄露，建议卸载。（威胁等级中）
		Trojan/Android.HoneyHunterSpy. a[prv,spy]	该应用程序是间谍软件，运行隐藏图标，私自上传短信、联系人、通话记录、位置 等信息，造成用户隐私泄露，请卸载。（威胁等级中）
		Trojan/Android.BRATA.a[prv,rmt,spy]	该应用程序伪装为知名应用，运行隐藏图标，后台解析控制指令，窃取用户 Google 账号、手机固件信息，私自键盘记录，模拟键盘输入信息，造成用户隐私泄露，建 议卸载。 （威胁等级中）
		Trojan/Android.ConsoleSpy.a[prv,rmt,spy]	该应用程序是间谍软件，运行隐藏图标，接收远程指令，窃取用户短信、安装列表 信息、启动截屏并上传该文件，会造成用户隐私泄露，请卸载。（威胁等级中）
		Trojan/Android.fonetracker.a[prv,spy]	该应用程序是一个名为 fonetracker 的间谍工具，伪装系统服务，可以通过设置隐藏 图标，后台收集用户短信、邮件、位置、通话记录等隐私信息到远程服务器，造成 用户隐私泄露，建议卸载。（威胁等级中）
PC平台恶意代码	活跃的格式文档漏洞、0day漏洞	Windows VBScript 引擎远程代码执行漏 洞（CVE-2019-1183）	Windows VBScript 引擎处理内存中对象的方式中存在远程代码执行漏洞。成功利用该 漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理员用户 权限登录，那么攻击者就可以控制受影响的系统。攻击者可随后安装程序、查看、 更改或删除数据，或者创建拥有完全用户权限的新帐户。（威胁等级高）
	较为活跃样本	Trojan/Win32.Reveton	此威胁是一个勒索软件家族。该家族被 Blacole 和 Axpergle 这两个 Exploit Kit 所利用。 该家族的样本在执行后会加密系统中的文件，并在加密后全屏显示勒索信以索求赎 金。该家族的样本会创建一个快捷方式放置在启动项中，确保每次开机的时候都会 下载并执行这个勒索软件。（威胁等级中）
		Trojan[Monitor]/Win32.ActualSpy	此威胁是一种具有监视行为的木马家族。该家族的样本在执行后会监视并记录键盘 按键，对屏幕进行截图并获取剪贴板的内容。（威胁等级中）
		RiskWare[Downloader]/Win32.Soft32	此威胁是一个具有下载行为的风险软件家族。该家族的样本在执行后会下载其他的 恶意软件到用户的设备中，对用户的设备进行感染。（威胁等 级中）
		RiskWare[RemoteAdmin]/Win32.RMS	此威胁是一个具有远程控制行为的风险软件家族。该家族可以对用户的设备进行集 中管理，方便地进行远程控制。但对用户的隐私可能有潜在的泄露风险。（威胁等级中）
		GrayWare[AdWare]/Win32.SuperJuan	此威胁是一类具有窃密和远控行为的木马类程序。该家族的样本在执行后会驻留在 启动项中，并在后台与 C&C 服务器通信回传数据，接受并执行对方发送的命令。（威胁等级中）