228期恶意代码信息
2020/04/20-2020/04/26
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 |
新出现的样本家族 | Trojan/Android.dtghUpload.g[exp,rog] 2020-04-20 | 该应用程序包含恶意代码,运行配合其他程序使用,执行 cmd 命令遍历获取系统安 装包,后台发送短信,并有安装或卸载其它程序的能力,可能造成用户手机使用风险, 请谨慎使用。(威胁等级高) |
Trojan/Android.Homeproxy.b[exp] 2020-04-21 | 该应用程序运行把用户手机变为代理,重定向访问其他网址,导致用户资费消耗,警 惕其造成用户的隐私泄露,建议卸载。(威胁等级中) | ||
G-Ware/Android.kdssa.a[rog] 2020-04-22 | 该应用程序被恶意篡改植入恶意代码,会劫持广告模块进行刷量作弊,造成用户资 费消耗,建议卸载。(威胁等级低) | ||
较为活跃样本 | Trojan/Android.Knobot.b[prv,rog] | 该应用程序伪装为正常应用,开机自启,运行后隐藏图标并加载恶意子包,窃取用 户短信、彩信信息,当用户尝试进入设置页面卸载时,会强制跳转界面,达到防卸 载的目的,造成用户隐私泄露,影响手机正常体验,建议立即卸载。(威胁等级中) | |
Trojan/Android.CellSpy.e[prv,spy] | 该应用程序是一款间谍工具,程序运行会隐藏图标,获取固件信息、GPS 位置信息 用户等隐私信息上传到指定服务器,造成用户隐私泄露,建议卸载。(威胁等级中) | ||
Trojan/Android.Locker.ca[rog,lck] | 该应用程序为勒索软件,运行请求激活设备管理器,置顶界面勒索用户付费解锁, 造成用户手机无法正常使用,建议卸载。 (威胁等级中) | ||
G-Ware/Android.FakeSystem. bk[prv,exp,rog] | 该应用程序伪装为系统应用,运行后隐藏图标,后台会推广加载广告,监听用户短 信信息,有发送短信、彩信等功能,为避免造成用户隐私泄露及资费损耗,建议卸载。(威胁等级中) | ||
G-Ware/Android.Triada.bu[exp,rog] | 该应用程序包含恶意代码模块,程序运行会后台联网获取广告子包,私自推送广告。 造成用户流量消耗,建议卸载。(威胁等级低) | ||
PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Microsoft Office 安 全 漏 洞(CVE-2020-0961) | 当 Windows Office 访问连接引擎不能正确处理内存中的对象时,会触发远程代码执行 漏洞。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。攻击者可以通过 诱使目标打开经特殊设计的文件来利用此漏洞。(威胁等级高) |
较为活跃样本 | Trojan[Backdoor]/Win32.Simda | 此威胁是一种带有后门功能的木马类程序,黑客通过后门操纵用户计算机。该家族 可以通过垃圾邮件及恶意网站等方式进行传播。该家族的变种有多种功能,如后门、 密码盗取器、木马下载器和感染文件等。像这样拥有多种功能变种的木马类程序较 为罕见。(威胁等级中) | |
Trojan[Spy]/Win32.SpyEyes | 此威胁是一种间谍类木马程序。该家族可以在被感染的用户电脑中隐藏自身,同时 阻止其他软件检测其注册表、文件等。该家族会将其恶意文件进行压缩,压缩后的 文件只能通过指定密码才能打开,而密码隐藏在汇编堆栈中,因此压缩后的文件无 法被访问。(威胁等级中) | ||
Trojan[Dropper]/Win32.Sysn | 此威胁是一种带有捆绑功能的木马类程序。该家族样本感染用户系统之后,会在电 脑中释放并安装其它恶意程序。部分变种还可以对电脑进行远程控制,关闭电脑中 的杀毒软件。(威胁等级中) | ||
Trojan[Downloader]/Win32.Zeagle | 此威胁是一种下载类木马程序。该家族样本运行后,添加注册表启动项达到随机启 动的目的;与远程服务器连接,下载其它的恶意程序到本地运行。(威胁等级低) | ||
GrayWare[AdWare]/Win32.ArcadeWeb | 此威胁是一种广告类的灰色软件程序。该家族是通过行为来定性的灰色软件家族。 该家族的不同变种之间,很可能除了推送 ArcadeWeb 网站的广告之外没有任何的关 联。ArcadeWeb 软件是服务于 ArcadeWeb 网站的广告软件,它不仅进行广告推送, 还会收集系统中的用户信息。ArcadeWeb 网站提供多种免费的网页游戏以吸引用户。(威胁等级低) |