199期恶意代码信息

2019/09/02-2019/09/08

 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.MobOk.b[pay,exp,rog] 2019-08-31 该应用程序伪装为系统应用,安装无图标,动态加载恶意子包,推送广告,通过注入 恶意 js,私发订阅短信,植入收件箱短信,上传未知信息,会造成用户资费损耗,请卸载。(威胁等级高)
Trojan/Android.MobOk.a[pay,sys,rog] 2019-09-02 该应用程序内嵌恶意代码,动态加载恶意子包,关闭 wifi,访问推广页面和付费订阅 页面,私自订阅付费服务,会造成用资费损耗,请卸载。(威胁等级中)
Trojan/Android.nicro.c[exp,rog] 2019-09-03 该应用程序捆绑恶意插件,会从远程服务下载其他未知插件加载,可能后台加载广 告插件,造成用户资费损耗,建议卸载。(威胁等级中)
较为活跃样本 Trojan/Android.Venus121Spy. a[prv,rmt,spy] 该应用程序是一款间谍软件,运行后联网下载恶意子包,窃取用户通话记录、手机 序列号,sim 卡信息,私自录音、录像,并将用户隐私上传至指定云盘。造成用户隐 私泄露,建议卸载。(威胁等级中)
Trojan/Android.HoneyHunterSpy. a[prv,spy] 该应用程序是间谍软件,运行隐藏图标,私自上传短信、联系人、通话记录、位置 等信息,造成用户隐私泄露,请卸载。(威胁等级中)
Trojan/Android.BRATA.a[prv,rmt,spy] 该应用程序伪装为知名应用,运行隐藏图标,后台解析控制指令,窃取用户 Google 账号、手机固件信息,私自键盘记录,模拟键盘输入信息,造成用户隐私泄露,建 议卸载。 (威胁等级中)
Trojan/Android.ConsoleSpy.a[prv,rmt,spy] 该应用程序是间谍软件,运行隐藏图标,接收远程指令,窃取用户短信、安装列表 信息、启动截屏并上传该文件,会造成用户隐私泄露,请卸载。(威胁等级中)
Trojan/Android.fonetracker.a[prv,spy] 该应用程序是一个名为 fonetracker 的间谍工具,伪装系统服务,可以通过设置隐藏 图标,后台收集用户短信、邮件、位置、通话记录等隐私信息到远程服务器,造成 用户隐私泄露,建议卸载。(威胁等级中)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Windows VBScript 引擎远程代码执行漏 洞(CVE-2019-1183) Windows VBScript 引擎处理内存中对象的方式中存在远程代码执行漏洞。成功利用该 漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理员用户 权限登录,那么攻击者就可以控制受影响的系统。攻击者可随后安装程序、查看、 更改或删除数据,或者创建拥有完全用户权限的新帐户。(威胁等级高)
较为活跃样本 Trojan/Win32.Reveton 此威胁是一个勒索软件家族。该家族被 Blacole 和 Axpergle 这两个 Exploit Kit 所利用。 该家族的样本在执行后会加密系统中的文件,并在加密后全屏显示勒索信以索求赎 金。该家族的样本会创建一个快捷方式放置在启动项中,确保每次开机的时候都会 下载并执行这个勒索软件。(威胁等级中)
Trojan[Monitor]/Win32.ActualSpy 此威胁是一种具有监视行为的木马家族。该家族的样本在执行后会监视并记录键盘 按键,对屏幕进行截图并获取剪贴板的内容。(威胁等级中)
RiskWare[Downloader]/Win32.Soft32 此威胁是一个具有下载行为的风险软件家族。该家族的样本在执行后会下载其他的 恶意软件到用户的设备中,对用户的设备进行感染。(威胁等 级中)
RiskWare[RemoteAdmin]/Win32.RMS 此威胁是一个具有远程控制行为的风险软件家族。该家族可以对用户的设备进行集 中管理,方便地进行远程控制。但对用户的隐私可能有潜在的泄露风险。(威胁等级中)
GrayWare[AdWare]/Win32.SuperJuan 此威胁是一类具有窃密和远控行为的木马类程序。该家族的样本在执行后会驻留在 启动项中,并在后台与 C&C 服务器通信回传数据,接受并执行对方发送的命令。(威胁等级中)