223期恶意代码信息
2020/03/16-2020/03/22
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 | Trojan/Android.Socksbot.f[rmt,prv] 2020-03-13 | 该应用程序无实际功能,运行后创建 socket,接收远程服务器发送的指令与远控服务器通过 socket 进行通讯,远控端可使用户设备变成 SOCKS 代理,这样远控端可通过用户设备访问设备所属内部网络从而窃取用户内网的隐私信息,造成用户隐私泄露,建议不要安装。(威胁等级高) |
| Trojan/Android.b4aspy.m[prv,exp,spy]2020-03-14 | 该应用程序伪装正常应用,运行后隐藏图标,获取用户手机相关信息、短信、位置、通讯录等信息并上传,造成用户隐私泄露和资费损耗,建议卸载。(威胁等级中) | ||
| Trojan/Android.Banbra.g[prv]2020-03-15 | 该应用程序伪装为正常银行应用,窃取用户填写的金融相关账号密码,造成用户经济损失和隐私泄露,建议卸载。(威胁等级中) | ||
| 较为活跃样本 | Trojan/Android.MobOk.e[pay,exp,rog] | 该应用程序伪装其他应用,内嵌恶意代码,运行加载恶意子包,警惕后台访问推广页面和付费订阅页面,私自订阅付费服务造成用资费损耗,建议卸载。(威胁等级中) | |
| Trojan/Android.Cerberus.c[prv,rmt] | 该应用程序伪装为知名应用,运行激活设备管理器,隐藏图标,监听用户的短信、通知栏信息,接收远程指令,窃取通讯录、日志、短信等信息并联网上传,私自发送短信,访问未知页面,造成用户的资费消耗和隐私泄露,建议卸载。(威胁等级中) | ||
| G-Ware/Android.Akshell.a[exp,rog] | 该应用程序伪装其他应用,恶意重打包,推广其他软件,可能会造成用户资费损失,隐私泄露,建议卸载。 (威胁等级低) | ||
| G-Ware/Android.TipsAd.a[exp,rog | 该应用程序为虚假应用,无实际功能,会私自加载广告显示于其他应用之上,造成用户资费消耗,建议卸载。(威胁等级低) | ||
| Trojan/Android.HakenClicker.a[exp,rog] | 该应用程序开机自启,会私自模拟点击广告,造成用户资费消耗,建议立即卸载。(威胁等级低) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Word 远 程 代 码 执 行 漏 洞(CVE-2020-0852) | 当 Microsoft Word 软件无法正确处理内存中的对象时,会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以使用经特殊设计的文件在当前用户的上下文中执行操作。若要利用此漏洞,用户必须使用 Microsoft Word 软件的受影响版本打开经特殊设计的文件,才可触发此漏洞。(威胁等级高) |
| 较为活跃样本 | Trojan/Win32.Scarsi | 此威胁是一种具有多种恶意行为的木马类程序。该家族的恶意行为包括删除修改数据、监控网络连接、允许攻击者对用户系统进行远程控制等。该家族的变种可能根据不同的进攻目的而设计,一般具有多种恶意行为。该家族一旦侵入用户系统,将会对系统造成很大的破坏。(威胁等级中) | |
| Trojan[Backdoor]/Win32.IRCNite | 此威胁是一种后门类木马程序。该家族样本运行后会释放可执行文件,使用 IRC 通信信道连接远程服务器,等待接收上传下载文件。该家族还会监视用户屏幕、记录键盘击键、查看进程和窗口等。(威胁等级中) | ||
| Trojan/Win32.Refroso | 此威胁是一种木马类程序。该家族可以逃过计算机的注意在后台运行。该家族会在系统中安装一些恶意软件,允许黑客远程访问计算机,并窃取个人信息。(威胁等 级中) | ||
| GrayWare[AdWare]/Win32.Gamevance | 此威胁是一种广告类木马程序。用户为了获取免费的游戏服务,同意通过 Gamevance软件的文本链接,以横幅和弹出窗口的形式接收广告。这些广告是根据用户的网页浏览历史记录和用户访问最频繁的网站确定的。(威胁等级低) |