217期恶意代码信息
2020/01/13-2020/01/19
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 | Trojan/Android.SideWinder.a[prv,spy] 2020-01-12 | 该应用程序是一款间谍软件,运行后下载恶意子包,利用漏洞获取 root 权限,窃取用户地理位置、社交应用数据、相册、账号、截屏文件、安装包列表等隐私信息,并将用户隐私上传至服务器,造成用户隐私泄露,建议卸载。(威胁等级高) |
| RiskWare/Android.SexApp.dl[rog,exp] 2020-01-13 | 该应用程序包含色情敏感内容,其内容可能影响用户身心健康,请注意提示信息,使用健康绿色软件。(威胁等级低) | ||
| RiskWare/Android.Joke.n[rog] 2020-01-14 | 该应用程序是整蛊程序,运行调整音量到最大,播放指定音频文件,修改用户桌面壁纸,部分壁纸为色情图片,建议不要使用。(威胁等级低) | ||
| 较为活跃样本 | Trojan/Android.jmelon.b[exp,rog] | 该应用程序运行后会启动其他恶意程序,联网上传设备固件信息和安装应用列表信息,后台推送广告,造成用户资费消耗,建议不要使用。(威胁等级中) | |
| G-Ware/Android.HiddenAds.ke[exp,rog] | 该应用程序安装后隐藏图标,包含广告插件,会推送各种类型的广告,可能造成用户资费消耗,建议卸载。(威胁等级低) | ||
| Trojan/Android.SmsSend.px[exp] | 该应用程序运行后激活设备管理器,私发短信,造成用户资费损耗,请卸载。 (威胁等级低) | ||
| G-Ware/Android.HiddenAds.jy[exp,rog] | 该应用程序运行后隐藏图标,后台加载广告,造成用户的资费消耗,建议卸载。(威胁等级低) | ||
| PornWare/Android.SexPay.m[exp,rog | 该应用程序运行后推送色情内容,诱导用户订购付费,会造成用户资费损耗,请使用绿色健康软件。(威胁等级低) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Win32k 图 形 组 件 远 程 代 码 执 行 漏 洞(CVE-2019-1468) | 当 Windows 字体库无法正确处理嵌入的字体时,会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。若要利用此漏洞,攻击者需要设计一个含有恶意代码的网站,然后诱使用户查看该网站。(威胁等级高) |
| 较为活跃样本 | Trojan[Ransom]/Win32.PornoAsset | 此威胁是一种劫持用户系统并索要赎金的木马类程序。黑客利用 PornoAsset 家族勒索用户来获利。勒索类的木马一般通过下载或系统漏洞等方式来感染用户系统。部分勒索木马对用户数据进行加密,用户只有支付赎金后才能解密数据;另一种勒索木马不采用加密方式,直接锁定用户的系统,用户支付赎金后才能将系统解锁。(威胁等级中) | |
| Trojan/Win32.Velodrag | 此威胁是一种木马类程序。该家族通常与其他恶意软件捆绑在一起,被安装到用户电脑中;或是通过恶意网站下载到电脑中。该家族会将自己的恶意文件添加到系统文件夹中,同时删除其他系统文件。(威胁等级中) | ||
| Trojan[Backdoor]/Win32.Buterat | 此威胁是一种后门类木马程序。该家族会在系统中打开后门,并注入其他的木马家族或恶意软件。该家族还可以允许黑客远程连接被入侵的电脑。(威胁等 级中) | ||
| GrayWare[AdWare]/Win32.ScreenSaver | 此威胁是一种广告类灰色软件程序。该家族运行后会弹出窗口,显示广告,占用系统资源,影响用户使用电脑。(威胁等级低) | ||
| GrayWare[AdWare]/Win32.AdLoad | 此威胁是一种具有推送广告行为的灰色软件类程序。该家族运行后,会在电脑中下载并安装其它程序,添加注册表以实现自启动,占用系统资源,影响用户使用电脑。(威胁等级低) |