204期恶意代码信息
2019/10/14-2019/10/20
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 |
新出现的样本家族 | RiskWare/Android.FakeShenszstudent.a[sys] 2019-10-13 | 该应用程序为非官方应用,包含风险代码,运行有锁屏、激活设备管理器、恢复出厂 设置、清除流量数据、重启等敏感行为,可能会删除系统文件,造成未知风险,请谨 慎使用。(威胁等级高) |
Trojan/Android.Nileeye.a[prv] 2019-10-14 | 该应用程序包含风险代码,运行收集用户隐私信息上传到远程服务器,该程序可能配 合其他程序实施网络钓鱼行为,存在隐私泄露风险,请卸载。(威胁等级中) | ||
Trojan/Android.HiddenAds.jc[exp,rog] 2019-10-15 | 该应用程序伪装为其他应用,运行隐藏图标,后台联网获取广告信息,会造成用户 的资费消耗,建议卸载。(威胁等级低) | ||
较为活跃样本 | RiskWare/Android.QQshare.p[exp] | 该应用程序运行诱导加入指定 qq 群,进行分享推广引流,以及付费使用部分功能。 可能造成用户资费消耗,存在一定的风险,为避免造成财产损失,建议谨慎使用。(威胁等级中) | |
RiskWare/Android.Daikuan.p[rog | 该应用程序行访问第三方网贷网站,可能没有财产权益保障,会造成用户财产损失, 请谨慎使用。(威胁等级中) | ||
Trojan/Android.InfoStealer.bh[prv] | 该应用程序包含恶意代码,运行后会获取用户通讯录并上传至服务器,造成用户隐 私泄露,建议卸载。 (威胁等级中) | ||
Trojan/Android.Evile8game.a[exp,rog] | 该应用程序包含恶意代码,运行后联网加载恶意子包,上传用户手机基本信息,推 送流氓广告,模拟用户点击进行刷量操作。造成用户流量消耗,建议卸载。(威胁等级低) | ||
Trojan/Android.Dropper.dp[exp,rog] | 该应用程序内嵌恶意代码,动态释放恶意子包,反射调用,私自下载未知文件,会 造成用户流量资费损耗,请卸载。(威胁等级低) | ||
PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | VBScript 远 程 代 码 执 行 漏 洞(CVE-2019-1238) | VBScript 引擎处理内存中对象的方式中存在远程代码执行漏洞。成功利用该漏洞的攻 击者可以获得与当前用户相同的用户权限。如果当前用户使用管理员用户权限登录, 那么攻击者就可以控制受影响的系统。攻击者可随后安装程序、查看、更改或删除 数据,或者创建拥有完全用户权限的新帐户。(威胁等级高) |
较为活跃样本 | Trojan[Downloader]/JS.Small | 此威胁是一种具有下载行为的木马类程序。该家族通过安装免费在线程序或第三方 软件入侵用户电脑。该家族会修改系统设置及默认浏览器主页设置,弹出广告窗, 使浏览器重定向至其他网页。该家族会为黑客打开后门,允许黑客窃取用户的信息。(威胁等级中) | |
Trojan[Exploit]/VBS.CVE-2014-6332 | 此威胁是一种可以利用漏洞下载恶意代码的木马家族。该家族以 VBS 脚本编写,攻 击者可以下载恶意代码到感染者计算机中,窃取计算机信息。(威胁等级中) | ||
Trojan[Backdoor]/ASP.Ace | 此威胁是一种带有后门的木马类程序。该家族进入用户电脑后会为黑客打开后门, 进行远程控制系统。(威胁等 级中) | ||
GrayWare[AdWare]/Win32.ELEX | 此威胁是一种可以下载推广应用的灰色软件程序。该家族样本运行后会添加开机自 启并注入到系统进程中。该家族样本可以连接网络下载并安装推广应用,在用户浏 览网页时会弹出广告,占用系统资源,影响用户使用。(威胁等级低) | ||
RiskWare[RiskTool]/Win32. ChromePatcher | 此威胁是一种风险软件类程序。该家族样本运行后会在感染者计算机中生成文件, 自动在网络发布指定信息。(威胁等级低) |