216期恶意代码信息

2020/01/06-2020/01/12

 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.oscleanerspy.a[prv,rmt,spy] 2020-01-05 该应用程序注入恶意代码,运行获取远程指令,窃取用户设备信息,短信,通讯录, 通话记录,社交软件信息等敏感信息并上传至服务器,造成用户隐私泄露,建议卸载。(威胁等级高)
Trojan/Android.emial.hb[prv,exp,rog] 2020-01-06 该应用程序运行后激活设备管理器,防止用户卸载,同时私自窃取短信记录、通讯录、 手机固件信息,发送到指定邮箱和手机号,会造成用户隐私泄露和资费消耗,建议立 即卸载。(威胁等级中)
Ware/Android.soraka.a[exp,rog] 2020-01-07 送流氓广告,造成用户资费损耗,建议卸载。(威胁等级低)
较为活跃样本 Trojan/Android.smkl11.d[prv,spy] 该应用程序伪装为系统软件,运行隐藏图标,会上传用户的短信信息、通话记录、 位置信息等,造成用户的隐私泄露,建议卸载。(威胁等级中)
RiskWare/Android.Daikuan.q[rog] 该应用程序运行后显示虚假贷款界面,访问其他第三方网贷网站,可能没有财产权 益保障,会造成用户财产损失,请谨慎使用。(威胁等级中)
G-Ware/Android.LockScreen.cv[rog,lck] 该应用程序运行后隐藏图标,开机自动启动,锁定用户界面,影响手机正常使用, 建议卸载。 (威胁等级中)
G-Ware/Android.HiddenAds.ka[exp,rog] 该应用程序包含风险代码,运行加载恶意子包,推送广告,静默下载,会造成用户 资费损耗,建议卸载。(威胁等级低)
G-Ware/Android.HiddenAds.kc[exp,rog] 该应用程序安装无图标,运行就加载子包,推送广告,造成用户资费损耗,建议卸载。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Hyper-V 远程代码执行漏洞(CVE-2019-1471) 当主机服务器上的 Windows Hyper-V 无法正确验证来宾操作系统上已通过身份验证的 用户输入时,会触发远程代码执行漏洞。攻击者可以在来宾操作系统上运行经特殊 设计的应用程序来利用此漏洞,从而执行任意代码。(威胁等级高)
较为活跃样本 Trojan/Win32.Midhos 此威胁是一种木马类程序。该家族会在被感染电脑中下载恶意软件,为浏览器安装 恶意扩展工具,导致搜索结果重定向。该家族将网站重定向为能使黑客获利的恶意 网站,当用户访问了恶意网站,该家族便利用漏洞,在 Java 软件或 Adobe 软件中安 装恶意文件,从而入侵用户电脑。(威胁等级中)
Trojan[Ransom]/Win32.Blocker 此威胁是一种赎金类木马程序。该家族入侵电脑后,会破坏电脑系统、损坏用户的 文件,对用户文件加密使用户无法打开。此时黑客会向用户索要赎金并提供所谓的“密 钥”,但用户支付赎金后仍然不能修复受损的文件。(威胁等级中)
Trojan[Dropper]/Win32.Sysn 此威胁是一种带有捆绑功能的木马类程序。该家族样本感染用户系统之后,会在电 脑中释放并安装其它恶意程序。部分变种还可以对电脑进行远程控制,关闭电脑中 的杀毒软件。(威胁等 级中)
GrayWare[AdWare]/Win32.InstallMonster 此威胁是一种广告类程序。该家族会在电脑中安装并运行广告件程序,还会窃取用 户的上网行为方式等敏感信息。(威胁等级低)
GrayWare[AdWare]/Win32.BrainInst 此威胁是一种具有广告行为的木马类程序。该家族样本运行后会在电脑中下载并安 装多个程序,如 IE 工具栏,推广软件等程序。(威胁等级低)