226期恶意代码信息
2020/04/06-2020/04/13
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 | Trojan/Android.FakeApp.ib[prv,rmt,fra] 2020-04-06 | 该应用程序伪装成 Paritex 程序,激活设备管理器防卸载,接受 firebase 指令,通过获 取通知来获取手机邮箱信息,短信信息,窃取用户输入的邮箱和密码,造成用户隐 私泄露,建议卸载。(威胁等级高) |
| Trojan/Android.Homeproxy.a[exp] 2020-04-07 | 该应用程序运行后隐藏图标,把用户手机变为代理,重定向访问其他网址,导致用 户资费消耗,警惕其造成用户的隐私泄露,建议卸载。(威胁等级中) | ||
| Trojan/Android.SmsThief.ch[prv] 2020-04-08 | 该应用程序伪装成系统应用,隐藏桌面图标,窃取用户信箱信息和位置信息并上传, 造成用户隐私泄露,请卸载。(威胁等级中) | ||
| 较为活跃样本 | Trojan/Android.cashnow.a[prv,spy] | 该应用程序伪装成系统应用,运行会隐藏图标,联网上传短信、通讯录、通话记录、 位置信息等隐私信息,另外还会上传 WhatsApp、Facebook、telegram 等社交应用的图 片音频等数据信息,造成用户隐私泄露,建议卸载。(威胁等级中) | |
| Trojan/Android.CallMonitor.a[prv] | 该应用程序安装无图标,运行将来电号码、去电号码、收件箱号码和发件箱号码以 短信的形式发送至指定号码,造成用户隐私泄露,建议卸载。(威胁等级中) | ||
| Trojan/Android.SpyLoan.c[prv,rmt,spy] | 该应用程序包含恶意代码,接受远程指令,上传用户短信、联系人、通话记录等隐 私信息,造成用户隐私泄露,建议卸载。 (威胁等级中) | ||
| RiskWare/Android.Daikuan.x[rog] | 该应用程序运行后访问第三方网贷网站,可能没有财产权益保障,会造成用户财产 损失,请谨慎使用。(威胁等级低) | ||
| RiskWare/Android.PJbocai.ao[rog] | 该应用程序为博彩类应用,会给您带来财产损失。此类程序一般以欺骗形式引诱推 荐安装,是一种典型的网络赌博诈骗手段,请立即卸载。(威胁等级低) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Media Foundation 内存损坏漏洞(CVE-2020-0801) | 当 Windows Media Foundation 不正确地处理内存中对象时,会触发内存损坏漏洞。成 功利用此漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全 用户权限的新帐户。攻击者可能通过多种方式利用此漏洞,包括诱使用户打开经特 殊设计的文档或诱使用户访问恶意网页。(威胁等级高) |
| 较为活跃样本 | Trojan[Dropper]/Win32.ZAccess | 此威胁是一种具有带有捆绑功能的木马类程序。该家族可以在被感染计算机上下载 其它恶意程序,形成僵尸网络以进行比特币挖掘和欺诈等恶意活动,并利用先进的 rootkit 技术隐藏自身。(威胁等级中) | |
| Trojan[Backdoor]/Win32.Nbdd | 此威胁是一种带有后门的木马类程序。该家族会在系统中创建后门,允许其他恶意 软件进入系统修改注册表并破坏系统文件。该家族会将用户个人信息泄露给黑客。 该家族可以通过可移动设备、恶意链接、垃圾邮件附件及其他恶意软件等进行传播。(威胁等级中) | ||
| Trojan[Packed]/Win32.TDSS | 此威胁是一种加壳的木马类程序。该家族会利用漏洞等缺陷在用户计算机上开启后 门的服务端,操纵者通过客户端来操作用户计算机,从而获得用户计算机的控制权。(威胁等级中) | ||
| GrayWare[AdWare]/Win32.EZula | 此威胁是一种恶意广告类程序。它在未经用户同意下发送免费优惠券、免费软件 / 共享应用程序 , 网络游戏等广告。占用系统资源,影响用户使用。(威胁等级低) | ||
| GrayWare[AdWare]/Win32.Gaba | 此威胁是一种可以推送广告的灰色软件家族。主要通过捆绑于其他软件的安装文件 中进行传播,在安装时一般不告知用户其存在,在安装进系统后,以弹窗等方式进 行广告。软件制作者可以在黑市上出卖广告以获利。(威胁等级低) |