211期恶意代码信息

2019/12/02-2019/12/08

 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.Locker.by[rog,lck] 2019-12-01 该应用程序运行锁定用户界面,加密用户文件,勒索用户付费解密,影响用户手机的 正常使用,建议立即卸载。(威胁等级高)
Trojan/Android.rekt.a[rog] 2019-12-02 该应用程序运行会加密用户 SD 卡下特定格式文件,可能为勒索件的测试程序,建议卸载。(威胁等级中)
G-Ware/Android.HiddenAds.jw[exp,rog] 2019-12-03 该应用程序安装无图标,后台推送广告,造成用户资费损耗,建议卸载。(威胁等级低)
较为活跃样本 Trojan/Android.mobihok.a[prv,rmt,spy] 该应用程序是一款远控软件,运行后接收远程控制指令,窃取用户短信、联系人、 通话记录、地理位置、浏览器记录、键盘记录、文件存储目录、社交应用信息、手 机固件信息,私自拍照、录音、录像、截屏、拨打电话、发送短信。并将用户隐私 上传至服务器。造成用户隐私泄露,建议立即卸载。(威胁等级中)
Tool/Android.bombcall.h[exp] 该应用程序是一款电话轰炸程序,可设定向指定的号码进行电话轰炸,需要购买卡 密激活,轰炸期间会造成用户无法正常使用手机,请谨慎使用。(威胁等级中)
RiskWare/Android.B4ASmsSend.e[exp] 该应用程序是测试程序,包含风险代码,可以接收远程指令执行发短信、定位等操作, 存在一定的风险,请谨慎使用。(威胁等级中)
RiskWare/Android.Algo360.a[prv] 该应用程序为金融相关应用,以评估用户信用的名义,获取用户位置、短信、联系 人、通话记录等隐私信息,建议用户谨慎使用。(威胁等级中)
RiskWare/Android.61bocai.a[rog] 该应用程序为博彩类应用,会给您带来财产损失。此类程序一般以欺骗形式引诱推 荐安装,是一种典型的网络赌博诈骗手段,请立即卸载。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 OpenType 字体分析远程代码执行漏洞 (CVE-2019-1419) 当 Windows Adobe Type Manager 库未正确处理经特殊设计的 OpenType 字体时,会触 发远程代码执行漏洞。对于除 Windows 10 之外的所有系统,成功利用此漏洞的攻击 者可以远程执行代码。对于运行 Windows 10 的系统,成功利用此漏洞的攻击者可以 利用受限的特权和功能在 AppContainer 沙盒中执行代码。攻击者可随后安装程序; 查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。(威胁等级高)
较为活跃样本 Trojan[Backdoor]/Win32.Jaan 此威胁是一种带有后门的木马类程序。该病毒家族通过另一个木马下载运行。该家 族木马可以执行指定命令,下载任意文件。(威胁等级中)
Trojan[PSW]/Win32.Meger 此威胁是一种具有窃取密码行为的木马家族。该家族的样本在执行后会监视用户的 键盘输入,并将用户输入的密码发送给远程的控制端。(威胁等级中)
Trojan[Banker]/Win32.Dyre 此威胁是一种以窃取网络银行敏感信息 ( 如银行账号、密码、信用卡信息等)为目的 的木马类程序。该家族可以监控用户的网络行为,在用户登陆银行网站时记录用户 信息,并将所有收集的信息发送给黑客。(威胁等 级中)
Trojan/Win32.Ruvs 此威胁是一种木马类程序。该家族样本伪装成系统进程,拖慢计算机速度。(威胁等级低)
Trojan/Win32.SmallGame 此威胁是一种木马类程序。该家族样本运行后修改浏览器默认页面,弹出广告,重 定向网页到其他网址。(威胁等级低)