208期恶意代码信息
2019/11/11-2019/11/17
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 |
新出现的样本家族 | Trojan/Android.FakeCJ.a[prv,fra] 2019-11-10 | 该应用程序伪装为刺激战场相关应用,窃取用户 QQ 账号密码,诱导用户付费购买会 员,会造成用户隐私泄露和财产损失,请卸载。(威胁等级高) |
Trojan/Android.FakeSystem.bg[prv,exp] 2019-11-11 | 该应用程序伪装为系统应用,安装无图标,后台上传用户手机设备固件信息,加载推 广广告,会造成用户隐私泄漏和资费消耗,建议卸载。(威胁等级中) | ||
G-Ware/Android.FakeTimer.a[prv,rog] 2019-11-12 | 该应用程序运行会私自获取用户设备 id、手机号码、精确地理位置信息等隐私并联 网上传到指定网址,会造成用户隐私泄露,建议不要使用。(威胁等级低) | ||
较为活跃样本 | Trojan/Android.SocketSpy.b[prv,rmt,spy] | 该应用程序运行隐藏图标,与局域网服务端建立连接,通过远程指令执行窃取用户 短信、发送短信、私自截屏上传、窃取用户定位、窃取联系人和通话记录等危险行为, 造成用户隐私泄露,建议卸载。(威胁等级中) | |
Trojan/Android.MobTracker.a[prv,spy] | 该应用程序是间谍件,运行窃取用户联系人、短信、通话记录、通话录音、照片、 PDF 文件、聊天记录等隐私,会造成用户隐私泄露,请卸载。(威胁等级中) | ||
Trojan/Android.FakeBank.y[prv] | 该应用程序伪装为银行应用,运行访问钓鱼界面,诱导用户输入账户相关信息,会 造成用户隐私泄露和财产损失,建议卸载。 (威胁等级中) | ||
Trojan/Android.LockScreen.cs[rog,lck] | 该应用程序运行隐藏图标,监听用户短信,锁定用户页面,影响用户手机的正常使 用,建议卸载。(威胁等级中) | ||
RiskWare/Android.Joke.c[rog] | 该应用程序伪装为正常应用,实际为整蛊程序,监听收件箱短信内容、播放色情音频, 会影响用户正常使用,请卸载。(威胁等级低) | ||
PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Windows 远程桌面客户端远程代码执行 漏洞(CVE-2019-1333) | 当 Windows Jet 数据库引擎不正确地处理内存中的对象时,存在远程执行代码漏洞。 成功利用此漏洞的攻击者可以在受害者系统上执行任意代码,攻击者可以通过诱使 受害者打开经特殊设计的文件来利用此漏洞。(威胁等级高) |
较为活跃样本 | Trojan/Win32.Jorik | 此威胁是一种具有窃密行为的木马家族。该家族的样本在执行后会获取用户的信息, 并且与远程的控制端通讯并接受后续的控制,控制端具有对用户机器的完全控制权。(威胁等级中) | |
Trojan[Ransom]/Win32.Locky | 此威胁是一种可以加密用户文件的木马类程序。该家族样本一般通过 JS 脚本下载, 运行后遍历磁盘,加密特定格式的文件并勒索比特币。(威胁等级中) | ||
Trojan[Downloader]/Win32.Gootkit | 此威胁是一种可以下载恶意代码的木马类程序。该家族样本运行后连接远程服务器 下载恶意代码并执行,可能会窃取用户信息并回传。(威胁等 级中) | ||
GrayWare[Dialer]/Win32.PlayGames | 此威胁是一种可以强制用户计算机浏览网站导致用户付费的灰色软件家族。该家族 样本运行后下载并安装推广应用,在用户浏览网页时可以弹出广告、占用系统资源、 收集用户信息,影响用户使用。(威胁等级低) | ||
GrayWare[AdWare]/MSIL.BrowseFox | 此威胁是一种可以安装浏览器扩展的风险软件家族。该家族样本基于 32 位系统,运 行后连接网络下载浏览器扩展并安装,占用系统资源,影响用户使用。(威胁等级低) |