220期恶意代码信息

2020/02/24-2020/03/01

 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.bigbustown.c[prv,exp] 2020-02-23 该应用程序伪装其他应用,运行隐藏图标,激活设备管理器,监听用户的短信、通知栏信息,后台联网下载银行木马相关子包,利用银行相关钓鱼界面窃取用户银行相关信息,会造成用户隐私泄露和资费消耗,建议卸载。(威胁等级高)
Trojan/Android.batMonitor.a[prv,rmt,rog] 2020-02-24 该应用程序伪装 Google System Service,运行后台会置顶设置页面,拦截短信,获取用户短信、联系人、手机安装包等信息,调用设备摄像头拍照等,连接服务器执行远程命令,并发送短信到指定手机号码,造成用户隐私泄露及影响用户使用,建议卸载。(威胁等级中)
G-Ware/Android.FakeSystem.bi[rog,exp] 2020-02-25 该应用程序伪装系统应用,运行隐藏图标,后台访问广告信息并展示,会造成用户流量资费损耗,请卸载。(威胁等级低)
较为活跃样本 Trojan/Android.LockScreen.cx[rog,lck] 该应用程序包含恶意代码,运行后激活设备管理器,锁定屏幕勒索用户加 qq 解锁,影响用户手机的正常应用,建议卸载。(威胁等级中)
Trojan/Android.FakeFB.ae[prv] 该应用程序伪装成 Facebook,运行通过发送短信的方式窃取用户输入的账号密码,造成用户隐私泄露和资费消耗,建议卸载。(威胁等级中)
Trojan/Android.B4ABanker.b[prv,exp] 该应用程序伪装金融相关软件,运行后隐藏图标,诱导用户填写银行相关隐私信息,并通过网络上传,造成用户隐私泄露,建议立即卸载。 (威胁等级中)
Trojan/Android.Banbra.e[prv,exp] 该应用程序包含恶意代码,运行后台联网可能下载银行木马子包文件,并反射调用,警惕造成用户资费消耗和隐私泄露,建议卸载。(威胁等级中)
RiskWare/Android.Fakejiaoyou.k[fra,exp] 该应用程序伪装交友软件,通过发送虚假诱惑性消息,诱导用户付费充值 vip,及填写用户详细信息,造成用户信息泄露和经济损失,建议卸载。(威胁等级中)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Windows LNK 远 程 执 行 代 码 漏 洞(CVE-2020-0729) Microsoft Windows 在处理 .LNK 文件过程中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可能会获得与本地用户相同的用户权限。攻击者可能会向用户发送包含恶意 .LNK 文件和关联的恶意二进制文件的可移动驱动器或远程共享。当用户在Windows 资源管理器中打开此驱动器(或远程共享),或打开可解析 .LNK 文件的其他任何应用程序时,攻击者即可在目标系统上执行代码。(威胁等级高)
较为活跃样本 Trojan/Win32.SGeneric{S:DS} 此威胁是一种木马类程序,是使用启发式方法检出的家族。该家族运行后会同时释放出恶意程序和正常程序,用正常程序来掩盖恶意程序;该家族还会引起杀毒软件和个人防火墙无法打开,甚至在杀毒软件运行时使电脑会出现蓝屏、自动重启、死机等状况。(威胁等级中)
Trojan[Banker]/Win32.Banz 此威胁是一种窃取网银信息的木马类程序。该家族样本运行后会利用系统漏洞感染用户电脑,以获取用户的银行密码、信用卡号码等敏感信息。该家族会修改注册表,降低系统性能,破坏系统文件。(威胁等级中)
Trojan[Dropper]/Win32.Binder 此威胁是一种具有捆绑行为的木马类程序。该家族运行时会携带各种恶意软件,并在电脑中进行安装。该家族还会窃取用户信息,占用系统资源,影响用户使用电脑。(威胁等 级中)
GrayWare[AdWare]/Win32.MultiPlug 此威胁是一种广告类灰色软件程序。该家族具有反虚拟机、反调试功能,运行后会添加自启动项,并弹出广告,具有一定风险。(威胁等级低)
GrayWare[AdWare]/Win32.Amonetize 此威胁是一种以安装广告为目的的灰色软件类程序。安装该家族的样本时可选择自定义安装。在安装过程中,捆绑的广告软件被安装至用户电脑,这可能威胁用户的操作系统。(威胁等级低)