每周病毒预警

 
内容提要：经安天检测分析，本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类	关注方面	名称与发现时间	相关描述
移动恶意代码	新出现的样本家族	Trojan/Android.dtghUpload.g[exp,rog] 2020-04-20	该应用程序包含恶意代码，运行配合其他程序使用，执行 cmd 命令遍历获取系统安 装包，后台发送短信，并有安装或卸载其它程序的能力，可能造成用户手机使用风险， 请谨慎使用。（威胁等级高）
		Trojan/Android.Homeproxy.b[exp] 2020-04-21	该应用程序运行把用户手机变为代理，重定向访问其他网址，导致用户资费消耗，警 惕其造成用户的隐私泄露，建议卸载。（威胁等级中）
		G-Ware/Android.kdssa.a[rog] 2020-04-22	该应用程序被恶意篡改植入恶意代码，会劫持广告模块进行刷量作弊，造成用户资 费消耗，建议卸载。（威胁等级低）
	较为活跃样本	Trojan/Android.Knobot.b[prv,rog]	该应用程序伪装为正常应用，开机自启，运行后隐藏图标并加载恶意子包，窃取用 户短信、彩信信息，当用户尝试进入设置页面卸载时，会强制跳转界面，达到防卸 载的目的，造成用户隐私泄露，影响手机正常体验，建议立即卸载。（威胁等级中）
		Trojan/Android.CellSpy.e[prv,spy]	该应用程序是一款间谍工具，程序运行会隐藏图标，获取固件信息、GPS 位置信息 用户等隐私信息上传到指定服务器，造成用户隐私泄露，建议卸载。（威胁等级中）
		Trojan/Android.Locker.ca[rog,lck]	该应用程序为勒索软件，运行请求激活设备管理器，置顶界面勒索用户付费解锁， 造成用户手机无法正常使用，建议卸载。 （威胁等级中）
		G-Ware/Android.FakeSystem. bk[prv,exp,rog]	该应用程序伪装为系统应用，运行后隐藏图标，后台会推广加载广告，监听用户短 信信息，有发送短信、彩信等功能，为避免造成用户隐私泄露及资费损耗，建议卸载。（威胁等级中）
		G-Ware/Android.Triada.bu[exp,rog]	该应用程序包含恶意代码模块，程序运行会后台联网获取广告子包，私自推送广告。 造成用户流量消耗，建议卸载。（威胁等级低）
PC平台恶意代码	活跃的格式文档漏洞、0day漏洞	Microsoft Office 安 全 漏 洞（CVE-2020-0961）	当 Windows Office 访问连接引擎不能正确处理内存中的对象时，会触发远程代码执行 漏洞。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。攻击者可以通过 诱使目标打开经特殊设计的文件来利用此漏洞。（威胁等级高）
	较为活跃样本	Trojan[Backdoor]/Win32.Simda	此威胁是一种带有后门功能的木马类程序，黑客通过后门操纵用户计算机。该家族 可以通过垃圾邮件及恶意网站等方式进行传播。该家族的变种有多种功能，如后门、 密码盗取器、木马下载器和感染文件等。像这样拥有多种功能变种的木马类程序较 为罕见。（威胁等级中）
		Trojan[Spy]/Win32.SpyEyes	此威胁是一种间谍类木马程序。该家族可以在被感染的用户电脑中隐藏自身，同时 阻止其他软件检测其注册表、文件等。该家族会将其恶意文件进行压缩，压缩后的 文件只能通过指定密码才能打开，而密码隐藏在汇编堆栈中，因此压缩后的文件无 法被访问。（威胁等级中）
		Trojan[Dropper]/Win32.Sysn	此威胁是一种带有捆绑功能的木马类程序。该家族样本感染用户系统之后，会在电 脑中释放并安装其它恶意程序。部分变种还可以对电脑进行远程控制，关闭电脑中 的杀毒软件。（威胁等级中）
		Trojan[Downloader]/Win32.Zeagle	此威胁是一种下载类木马程序。该家族样本运行后，添加注册表启动项达到随机启 动的目的；与远程服务器连接，下载其它的恶意程序到本地运行。（威胁等级低）
		GrayWare[AdWare]/Win32.ArcadeWeb	此威胁是一种广告类的灰色软件程序。该家族是通过行为来定性的灰色软件家族。 该家族的不同变种之间，很可能除了推送 ArcadeWeb 网站的广告之外没有任何的关 联。ArcadeWeb 软件是服务于 ArcadeWeb 网站的广告软件，它不仅进行广告推送， 还会收集系统中的用户信息。ArcadeWeb 网站提供多种免费的网页游戏以吸引用户。（威胁等级低）