225期恶意代码信息

2020/03/30-2020/04/05

 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.Femas.b[prv,fra,spy] 2020-03-30 该应用程序伪装为其他应用,运行隐藏图标,通过 tcp 连接到服务器,上传用户手机 号码、固件信息、装机应用列表等隐私,包含执行下载文件、加载未知 dex 的风险代码。 可能进一步获取用户短信、联系人、通话记录、地理位置、照片等隐私,私自执行录音、 拍照等操作,会造成用户隐私泄露,且存在严重的安全隐患,建议立即卸载。(威胁等级高)
Trojan/Android.dialer.f[exp] 2020-04-01 该应用程序伪装为其他应用,运行隐藏图标,后台会私自拨打电话,发送短信,造 成资费消耗和未知风险,建议卸载(威胁等级低)
Trojan/Android.Coro.a[exp,spr] 2020-04-02 该应用程序伪装为正常应用,运行私自向联系人发送短信传递推广链接,诱导收件 者下载安装未知应用,造成用户的资费消耗,建议卸载。(威胁等级低)
较为活跃样本 Trojan/Android.FakeBank.z[prv,fra] 该应用程序伪装为银行类软件,访问钓鱼网站,欺骗用户填写银行相关信息,下载 恶意 apk。监听手机敏感权限,获取手机固件信息、地理位置、通话记录,读取短信, 私发短信,可实现直接拨打电话,修改联系人。造成用户隐私泄露,建议卸载。(威胁等级中)
Trojan/Android.SpyLoan.b[prv,rmt,spy] 该应用程序包含恶意代码,接受远程指令,上传用户短信、联系人、通话记录等隐 私信息,造成用户隐私泄露,建议卸载。(威胁等级中)
Trojan/Android.SmsSpy.cw[prv] 该应用程序伪装为知名应用,运行隐藏图标,获取用户短信并私自转发、上传,造 成用户的隐私泄露和资费消耗,建议卸载。 (威胁等级中)
RiskWare/Android.PJbocai.ag[rog] 该应用程序为博彩类应用,会给您带来财产损失。此类程序一般以欺骗形式引诱推 荐安装,是一种典型的网络赌博诈骗手段,请立即卸载。(威胁等级低)
RiskWare/Android.FakeQQ.aw[fra] 该应用程序伪装为 qq,非官方应用,无实际功能,建议使用官方正版应用。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Microsoft Dynamics Business Central 远程 代码执行漏洞(CVE-2020-0905) Microsoft Dynamics Business Central 中存在远程代码执行漏洞。成功利用此漏洞的攻击 者可以在受害者的服务器上执行任意命令。要利用此漏洞,经身份验证的攻击者需 要诱使受害者连接到恶意的 Dynamics Business Central 客户端。(威胁等级高)
较为活跃样本 Trojan[Downloader]/Win32.Apropo 此威胁是一种具有下载功能的木马类程序。该家族会利用系统漏洞和网络漏洞入侵 用户电脑、破坏用户系统。该家族通过免费软件、共享软件、垃圾邮件附件、恶意 链接或黑客网站进行传播。该家族入侵电脑后,利用用户的网络,在系统中下载恶 意软件等。(威胁等级中)
Trojan[PSW]/Win32.Nilage 此威胁是一种木马类程序。该家族入侵电脑后,会在系统中添加恶意代码,修改 Windows注册表和启动项。该家族会导致用户文件丢失、程序运行错误、系统启动失败、 蓝品、系统崩溃等。黑客利用该木马可以远程入侵并控制用户电脑,收集用户电脑 中的信息等。(威胁等级中)
Trojan/Win32.Spamha 此威胁是一种可以窃取用户信息的木马家族。该家族样本运行后复制自身 到 %system32% 目录中,连接远程务器接受攻击者的恶意操作,收集系统信息并回传。(威胁等级中)
GrayWare[AdWare]/Win32.Adtomi 此威胁是一种可以下载并安装推广应用的灰色软件家族。该家族会在用户浏览网页 时弹出广告,安装皮肤,使 IE、Outlook 及 Outlook Express 看起来有所不同。占用 系统资源,影响用户使用。(威胁等级低)
GrayWare[AdWare]/Win32.TotalVelocity 此威胁是一种具有推送广告行为的灰色软件类程序。该家族样本运行后会下载并安 装其它程序;修改注册表使其自启动;弹出广告;占用系统资源,影响用户使用。(威胁等级低)