201期恶意代码信息

2019/09/16-2019/09/22

 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.ungdungvn.a[prv,rmt,spy] 2019-09-15 该应用程序伪装成正常应用,运行后隐藏图标,释放其他恶意软件,加载钓鱼界面诱 导用户填写 Facebook 账号和密码,接收远程控制指令,窃取用户地理位置,手机固 件信息、通话记录、安装未知应用,删除短信、联系人、私自发送短信,并将用户隐 私上传。造成用户隐私泄露,建议卸载。(威胁等级高)
G-Ware/Android.Clicker.ag[rog,exp] 2019-09-16 该应用程序伪装成正常应用,运行后诱导用户点击,加载广告、跳转到色情网站或者 下载链接,导致用户资费损耗,建议不要使用。(威胁等级中)
Trojan/Android.Obfus.c[prv,exp] 2019-09-17 该应用程序启动隐藏图标,后台私自发送短信,并获取用户短信、电话号码、网络 连接等信息上传,会造成用户隐私泄漏及资费消耗,建议卸载。(威胁等级中)
较为活跃样本 Trojan/Android.Donot.a[prv,rmt,spy] 该应用程序伪装成其他应用,接收远程控制命令,窃取用户短信、联系人、通话记录、 地理位置、应用程序列表、Whatsapp 聊天记录等隐私信息并上传,造成用户隐私泄露, 建议卸载。(威胁等级中)
G-Ware/Android.StealMoneyGame. ed[pay,rog] 该应用程序包含风险代码,运行上传手机相关信息,私自发送付费短信,造成用户 的资费消耗和隐私泄露,建议卸载。(威胁等级中)
G-Ware/Android.HiddenAds.iw[exp,rog] 该应用程序包含风险代码,运行隐藏图标,后台推送广告,造成用户的资费消耗, 建议卸载。 (威胁等级低)
RiskWare/Android.FakeQQ.as[fra] 该应用程序伪装成 QQ,无实际功能,会将用户输入的账号密码保存至本地,存在 一定风险,请使用正版软件。(威胁等级低)
RiskWare/Android.PJbocai.q[rog] 该应用程序为博彩游戏应用,会给您带来财产损失。此类程序一般以欺骗形式引诱 推荐安装,是一种典型的网络赌博诈骗手段,请立即卸载。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Windows 远程桌面客户端远程代码执行 漏洞(CVE-2019-0787) 当用户连接到恶意服务器时,Windows 远程桌面客户端会触发远程代码执行漏洞。若 要利用此漏洞,攻击者需要控制服务器,然后利用社会工程学、病毒、中间人攻击 等手段诱导用户连接到该服务器。成功利用此漏洞的攻击者可以在目标系统上执行 任意代码。攻击者可随后安装程序、查看、更改或删除数据,或者创建拥有完全用 户权限的新帐户。(威胁等级高)
较为活跃样本 RiskWare[Downloader]/Win32.Gena 此威胁是一个具有下载器行为的风险软件家族。该家族的样本在执行后会下载样本 指定的程序并执行,可能会对系统造成威胁。(威胁等级中)
Trojan[Exploit]/JS.RealPlr 此威胁是一种以 JS 为载体的木马家族。该家族的样本利用了 SWF 的漏洞,在播放 SWF 文件的时候产生溢出并下载恶意软件从而使执行者的机器完全处于对方控制之 下。(威胁等级中)
Trojan[PSWTool]/Win32.NetPass 此威胁是一个风险软件家族。该家族的样本具有收集并管理用户密码的能力,可能 会对用户的隐私造成威胁。(威胁等 级中)
RiskWare[Dialer]/Win32.PlayGames 此威胁是一个风险软件家族。该家族的样本以游戏平台的形式出现,存在着不为用 户所知的扣费行为。(威胁等级中)
Trojan[Backdoor]/Win32.MoSucker 此威胁是一个具有后门行为的木马家族。该家族的样本在执行后,攻击者即获得对 此设备的完全控制权限。(威胁等级中)