222期恶意代码信息

2020/03/09-2020/03/15

 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.lojaok.c[prv,fra,exp]2020-03-06 该应用程序伪装其他应用,程序运行隐藏图标,联网下载大量应用图标,打开钓鱼界 面诱骗用户输入帐号密码信息并联网上传,会造成用户隐私泄露和资费消耗,建议立 即卸载。(威胁等级高)
Trojan/Android.Funtasy.c[pay]2020-03-07 该应用程序运行后弹出 wap 付费订阅信息,用户可能在不知情的情况下完成订阅,会造成用户资费损失,建议立即卸载。(威胁等级低)
RiskWare/Android.netPanel.a[prv,rog]2020-03-08 该应用程序是一个信息调查软件,会在后台获取位置信息和浏览器历史记录并上传,存在隐私泄露风险,请谨慎使用。(威胁等级低)
较为活跃样本 Trojan/Android.Joker2.ah[prv,pay,exp] 该应用程序包含恶意代码,运行后联网下载恶意子包,解析控制命令,静默模拟点 击广告,订阅付费业务,窃取用户短信、联系人列表和设备信息。造成用户隐私泄 露和经济损失 , 建议卸载。(威胁等级中)
RiskWare/Android.Sexjiaoyou.a[rog,exp] 该应用程序是色情交友、直播类应用,诱导用户充值使用,可能影响用户身心健康,请注意提示信息,谨慎使用。(威胁等级中)
Trojan/Android.SmsSpy.co[prv,exp] 该应用程序伪装为正常应用,运行拦截用户短信,并私自转发至指定号码,造成用户的隐私泄露和资费消耗,建议卸载。 (威胁等级低)
G-Ware/Android.Dwnbocai.b[fra,exp,rog 该应用程序伪装正常应用,运行私自下载博彩程序,造成用户资费消耗并且可能给用户的财产带来较大风险,建议卸载。(威胁等级低)
G-Ware/Android.HiddenAds.kr[exp,rog] 该应用程序运行后隐藏图标,会在后台加载广告,造成用户流量资费消耗,建议卸载。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Microsoft ChakraCore 和 Edge 内存破坏漏洞(CVE-2020-0710) Microsoft Edge (EdgeHTML-based) 和 ChakraCore 中存在远程执行代码漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码,损坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限,如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。(威胁等级高)
较为活跃样本 Trojan/Win32.Pincav 此威胁是一种木马类程序。该家族通过安全漏洞入侵电脑,它会修改用户系统的默认设置,随机破坏系统文件。该家族还会为黑客打开后门,让黑客完全控制用户电脑。该家族常与免费软件、共享软件捆绑在一起。它还会窃取在线游戏账号信息,如用户 ID、密码等。(威胁等级中)
Trojan[Downloader]/Win32.Dapato 此威胁是一种具有自动下载行为的木马类程序。该家族感染用户系统后,系统会自动连接到指定的网站,在本地下载并执行多种恶意软件。(威胁等级中)
Trojan/Win32.Rozena 此威胁是一种木马类程序。该家族能够通过邮件、可移动存储设备、捆绑安装、网站挂马等方式传播。家族运行后会影响被感染计算机的性能,使用户承担信息泄露的风险。(威胁等 级中)
RiskWare[WebToolbar]/Win32.Zango 此威胁是一种风险软件类程序。该家族样本运行后会访问恶意网站 , 下载免费软件和垃圾邮件等。该家族还会将浏览器主页重定向到恶意网站,并占用大量的系统资源。(威胁等级低)
RiskWare[Downloader]/NSIS.Agent 此威胁是一种使用 NSIS 制作的风险软件类程序。NSIS 打包工具将该家族与正常程序打包在一起。该家族会劫持浏览器和搜索引擎、弹出广告、下载推广软件等。(威胁等级低)