203期恶意代码信息
2019/10/07-2019/10/13
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 |
新出现的样本家族 | Trojan/Android.FakeParibu.a[prv,exp] 2019-10-06 | 该应用程序伪装成货币交易应用,运行后加载未知网页,警惕其打开虚假交易网页, 还会监听并上传用户短信,私自发送短信,造成用户隐私泄露和资费损耗,建议卸载。(威胁等级高) |
Trojan/Android.alidevs.a[exp,rog] 2019-10-07 | 该应用程序伪装汇率信息,包含敏感权限,运行后释放风险子包,联网私自下载并安 装未知应用,造成用户流量消耗,存在很大安全隐患,建议不要使用。(威胁等级中) | ||
RiskWare/Android.Fakejiaoyou.i[fra,exp] 2019-10-08 | 该应用程序伪装交友软件,通过发送虚假诱惑性消息,以及特权服务,诱导用户付费, 造成用户资费损失,建议卸载。(威胁等级中) | ||
较为活跃样本 | Trojan/Android.spynote.d[prv,exp,rmt,spy] | 该应用程序是间谍件,运行隐藏图标,诱导激活设备管理器,接收远程指令,上传 联系人、通话记录、安装列表、位置、录音文件等隐私信息,还会接收指令拨打电话, 下载未知文件,会造成用户隐私泄露和资费损耗,请卸载。(威胁等级中) | |
Trojan/Android.travelntime. a[prv,rmt,exp,spy] | 该应用程序运行隐藏图标,联网获取远程指令,后台上传用户短信、通讯录、定位、 照片等大量隐私信息并私发短信,造成用户隐私泄露与资费消耗,建议卸载。(威胁等级中) | ||
Trojan/Android.moonshine.a[prv,rmt,spy] | 该应用程序是一款间谍软件,运行后隐藏图标,释放恶意文件,窃取用户短信、联 系人、通话记录、地理位置、手机存储文件,并上传至服务器。造成用户隐私泄露, 建议立即卸载。 (威胁等级中) | ||
Trojan/Android.FakeCointool.a[prv] | 该应用程序伪装比特币交易相关应用,无实际功能,诱导用户开启通知读取权限, 窃取通知栏信息,还会诱导用户输入比特币交易平台账户密码信息后台上传,会造 成用户隐私泄露和财产损失,请卸载。(威胁等级中) | ||
RiskWare/Android.Luashare.a[exp] | 该应用程序运行后诱导加入指定 qq 群,进行分享推广引流。可能造成用户资费消耗, 存在一定的风险,建议谨慎使用。(威胁等级低) | ||
PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Microsoft SharePoint 远程代码执行漏洞 (CVE-2019-1257) | 当 Microsoft SharePoint 软件无法检查应用程序包的源标记时,会触发远程代码执行漏 洞。经过身份验证的攻击者可能通过向受影响的 SharePoint 服务器发送经特殊设计的 请求来利用此漏洞。(威胁等级高) |
较为活跃样本 | Trojan/Win32.Nvert | 此威胁是一种窃取用户信息的木马类程序。该家族会在删除计算机中的文件,向其 他人发送垃圾邮件,占用系统内存等。(威胁等级中) | |
Trojan[Ransom]/Win32.Zerber | 此威胁是一种勒索软件家族。该家族的样本在运行后,会加密系统上多种文件格式 的文件,并将文件的扩展名更改为 .zerber,在加密后,该样本会在全部的文件夹下各 放置一封 HTML 格式的勒索信说明情况。(威胁等级中) | ||
Trojan/Win32.Rofin | 此威胁是一种木马程序。该病毒家族会注入到系统进程中,下载并运行其他文件, 接受来自黑客的命令并执行。(威胁等 级中) | ||
GrayWare[AdWare]/Win32.OneStep | 此威胁是一种可以弹出广告的灰色软件程序。该家族样本运行后会添加开机自启并 注入到系统进程中。该家族样本收集用户信息,在用户浏览网页时会弹出广告,占 用系统资源,影响用户使用。(威胁等级低) | ||
GrayWare/Win32.iBryte | 此威胁是一种广告类程序。该家族可以在电脑上打开后门,并注入其他恶意程序。 该家族还可以连接远程服务器,让黑客可以访问电脑并窃取用户的个人资料。(威胁等级低) |