205期恶意代码信息
2019/10/21-2019/10/27
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 |
新出现的样本家族 | Trojan/Android.Slocker.i[rog,lck] 2019-10-20 | 该应用程序为勒索软件,运行后请求用户激活设备管理器,置顶界面勒索用户付费解 锁,造成用户手机无法正常使用,建议卸载。(威胁等级高) |
Trojan/Android.FakeSmsProvider.a[pay,exp,fra] 2019-10-21 | 该应用程序包含恶意代码,运行后私自发送短信,从服务器获取数据,私自插入营销 短信到短信数据库,造成用户资费损耗,建议卸载。(威胁等级中) | ||
Trojan/Android.fakewechat.w[prv,fra] 2019-10-22 | 该应用程序伪装成微信相关应用,运行后请求激活设备管理器,诱导用户输入微信 账号密码并上传,造成用户隐私泄露,建议卸载。(威胁等级中) | ||
较为活跃样本 | G-Ware/Android.HiddenApp.cp[exp,rog] | 该应用程序伪装正常应用,运行隐藏图标,联网获取配置信息,访问推广链接,弹 出广告界面,还会下载未知应用,造成用户流量资费损耗,建议卸载。 (威胁等级中) | |
Trojan/Android.LockScreen.cr[rog,lck] | 该应用程序包含恶意代码,运行后锁定用户界面,影响手机正常使用,建议卸载。(威胁等级中) | ||
Trojan/Android.IyaPS.a[prv,exp] | 该应用程序安装无图标,运行解析用户短信,根据短信指令,发送位置、系统信息 至指定号码,造成用户的隐私泄露和资费消耗,建议卸载。(威胁等级中) | ||
RiskWare/Android.Clicker.ah[exp] | 该应用程序无实际功能,运行加载调查问卷页面,可能造成用户的资费消耗,建议 卸载。(威胁等级低) | ||
Trojan/Android.phonespy.e[prv,spy] | 该应用程序是一款间谍软件,运行后监听用户短信、窃取用户短信并上传至服务器。 造成用户隐私泄露,建议卸载。(威胁等级低) | ||
PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Microsoft XML 远 程 代 码 执 行 漏 洞 (CVE-2019-1060) | 当 Microsoft XML Core Services MSXML 分析器处理用户输入时,存在远程代码执行漏 洞。攻击者需要诱使用户单击电子邮件或即时消息中的链接以使用户链接到恶意网 站,成功利用此漏洞的攻击者可以远程运行恶意代码控制用户的系统。(威胁等级高) |
较为活跃样本 | Trojan[Backdoor]/Win32.Haxdoor | 此威胁是一种具有后门行为的 rootkit 木马家族。该家族样本运行后会隐藏自身进程; 在后台窃取用户击键信息、屏幕截图、运行的进程的信息,并将这些信息发送给攻 击者。(威胁等级中) | |
Trojan[Exploit]/JS.ADODB | 此威胁是一种可以利用漏洞的木马家族。该家族样本一般是 JS 脚本,运行后可以下 载恶意代码,利用 adobe 相关漏洞执行远程恶意代码。(威胁等级中) | ||
Trojan/PHP.Agent | 此威胁是一种以 PHP 页面为载体的木马类程序。该家族样本运行后一般会连接远程 服务器下载恶意代码,打开后门收集用户信息。(威胁等 级中) | ||
GrayWare[AdWare]/Win64.AGeneric | 此威胁是一种可以弹出广告的灰色软件家族。该家族样本基于 64 位系统,运行后连 接远程服务器下载推广应用并安装,占用系统资源,影响用户使用。(威胁等级低) | ||
GrayWare[AdWare]/NSIS.Baserch | 此威胁是一种可以安装浏览器工具栏的灰色软件家族。该家族样本运行后安装浏览 器搜索工具栏,在用户浏览网页时弹出广告,影响用户使用。(威胁等级低) |