210期恶意代码信息

2019/11/25-2019/12/01

 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.yingzi.b[prv,spy] 2019-11-25 该应用程序是一款间谍软件,运行后隐藏图标,后台窃取用户短信、联系人、通话记 录、地理位置、以及 QQ 和微信聊天记录、手机固件信息,私自截屏、通话录音、拨 打电话、监听用户短信和通话并将用户隐私上传至服务器。造成用户隐私泄露,建议 立即卸载。(威胁等级高)
Trojan/Android.huanji.b[exp,rog] 2019-11-26 该应用程序包含恶意代码,运行联网获取主流杀毒软件列表,逃避检测、实现免杀, 后台发送大量网络请求、恶意刷量并联网统计感染设备数量,造成用户资费消耗,建 议卸载。(威胁等级中)
G-Ware/Android.jianmo.dc[rog,lck] 2019-11-27 该应用程序是一款勒索软件,运行后要求用户添加指定 QQ 解除,影响用户手机的 正常使用,建议不要使用。(威胁等级低)
较为活跃样本 Trojan/Android.konni.a[prv,rmt,spy] 该应用程序是一款间谍软件,运行后隐藏图标,接收远程控制指令,窃取用户短信、 联系人、通话记录、键盘记录、应用安装信息、SD 卡目录,私自录音、截屏、下载 安装其他软件、发送短信、删除文件和短信。并将用户隐私上传至服务器。造成用 户隐私泄露,建议立即卸载。(威胁等级中)
Trojan/Android.Rootnik.ao[exp,sys,rtt] 该应用程序包含风险代码,运行私自下载恶意子包动态加载,联网下载提权文件私 自提权,会造成用户流量资费损耗,请卸载。(威胁等级中)
Trojan/Android.EvilInvisible.b[exp,rog] 该应用程序内嵌恶意代码,私自下载恶意子包动态加载。模拟点击广告,恶意刷量, 会造成用户资费损耗,请卸载。 (威胁等级中)
Trojan/Android.FakeCJ.b[pay,fra] 该应用程序伪装游戏刷券应用,诱导用户充值购买和分享,会造成用户财产损失, 请卸载。(威胁等级中)
RiskWare/Android.linkedfunbocai.a[rog] 该应用程序是线上博彩游戏,会给您带来财产损失。此类程序一般以欺骗形式引诱 推荐安装,是一种典型的网络赌博诈骗手段,请立即卸载。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Microsoft Windows Media Foundation 远 程代码执行漏洞(CVE-2019-1430) 当 Windows Media Foundation 不正确地分析经特殊设计的 QuickTime 媒体文件时,会 触发远程执行代码漏洞。成功利用此漏洞的攻击者会获得与本地用户相同的用户权 限,若要利用该漏洞,攻击者必须向用户发送一个经特殊设计的 QuickTime 文件,然 后诱使用户打开该文件, QuickTime 文件将在目标系统上执行攻击者设计的恶意代码。(威胁等级高)
较为活跃样本 Trojan[Ransom]/Win32.Crusis 此威胁是一个勒索软件家族。该家族的样本在执行后会加密系统中的文档,并将用 户的唯一标识码传送到 C&C 服务器,随后改变用户的桌面并留下勒索信,以解密 数据为由勒索比特币。(威胁等级中)
Trojan[Exploit]/Win32.UACSkip 此威胁是一类木马家族。该类家族的样本具有同样的特征,即利用了跳过 UAC 的机 制来入侵系统,执行后续的恶意行为。(威胁等级中)
Trojan/Win32.Brodcom 此威胁是一类木马家族。该家族的样本在运行后在后台收集数据、处理并发送给远 程控制服务器,并接受远程服务器的控制。(威胁等 级中)
Trojan/Win32.AntiAV 此威胁是一个木马家族。该家族的样本在执行后会按照硬编码的列表和特征破坏系 统中的杀毒软件,使得杀毒软件无法正常运行。(威胁等级低)
Trojan/Win32.Remtas 此威胁是一种木马类程序。该家族样本添加开机自启,拖慢计算机速度。(威胁等级低)