229期恶意代码信息
2020/05/04-2020/05/10
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 |
新出现的样本家族 | Trojan/Android.b4aspy.n[prv,exp,spy] 2020-05-04 | 该应用程序运行后隐藏图标,获取手机固件信息、短信记录、通话记录、通讯录等隐 私信息并上传,能上传或删除指定文件,接收远程指令并根据指令执行相关行为,造 成用户隐私泄露和资费损耗,建议卸载。(威胁等级高) |
Trojan/Android.Tekya.a[exp,rog,fra] 2020-05-05 | 该应用程序存在风险代码,会模拟用户点击来自 Google、AdMob、Facebook 等机构 的广告进行移动广告欺诈,会导致用户资费消耗,建议立即卸载。(威胁等级低) | ||
G-Ware/Android.Downloader.gw[exp,rog] 2020-05-06 | 该应用程序包含恶意代码,运行后台会下载未知子包,为避免造成用户资费消耗, 建议卸载。(威胁等级低) | ||
较为活跃样本 | G-Ware/Android.merchant.c[prv,fra] | 该应用程序伪装为 QQ 相关应用,运行监听记录用户银行类短信、支付类 app 的通知 栏消息中的交易收支信息,上传到指定网址,且使用明文上传用户账号密码,可能 造成用户隐私泄露,若非本人自主安装,建议不要使用。(威胁等级中) | |
Trojan/Android.SmsSpy.cy[prv,exp] | 该应用程序运行后隐藏图标,监听窃取用户短信,并上传短信内容到指定网址,造 成用户隐私泄露,建议立即卸载。(威胁等级中) | ||
Trojan/Android.Dropper.ec[prv] | 该应用程序包含风险代码,运行隐藏图标,可能会拦截短信、发送短信,造成用户 隐私泄露,建议卸载。(威胁等级中) | ||
Trojan/Android.dialer.g[exp] | 该应用程序无实际功能,会在启动时拨打电话至指定号码,造成用户资费消耗,建 议立即卸载。(威胁等级低) | ||
G-Ware/Android.HiddenAds.ld[exp,rog] | 该应用程序包含风险代码,安装无图标,运行后台会推广加载广告,为避免造成用 户资费消耗,建议卸载。(威胁等级低) | ||
PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Microsoft Windows Media Foundation 安 全漏洞(CVE-2020-0948) | 当 Microsoft Windows Media Foundation 不正确地处理内存中对象时,会触发内存损坏 漏洞。成功利用此漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建 拥有完全用户权限的新帐户。攻击者可能通过多种方式利用此漏洞,包括诱使用户 打开经特殊设计的文档或诱使用户访问恶意网页。(威胁等级高) |
较为活跃样本 | Trojan[Backdoor]/Win32.Mutopy | 此威胁是一种木马类后门程序。该家族样本运行后会释放可执行文件,连接远程服 务器,等待接收上传下载文件、监视用户屏幕、记录键盘击键、查看进程和窗口等 控制指令。(威胁等级中) | |
Trojan/Win32.Murlo | 此威胁是一种木马类程序。该家族样本运行后添加映像劫持使下载软件迅雷无法使 用;修改注册表隐藏具有隐藏属性的文件,隐藏具有系统属性的文件;连接网络下 载家族地址列表,并依照列表下载家族文件并执行。(威胁等级中) | ||
Trojan[PSW]/MSIL.NetPass | 此威胁是一种窃取用户的账户密码等信息的木马类程序。该家族侵入用户系统后, 会搜索存储账户密码信息的文件,找到后会通过邮件、FTP 上传等方式将文件传送 给黑客。(威胁等级中) | ||
Riskware/Win32.GetFaster | 此威胁是一种可以下载推广应用的风险软件程序。该家族样本运行后连接网络下载 推广应用并安装,占用系统资源,影响用户使用。(威胁等级低) | ||
GrayWare[AdWare]/Win32.Tirrip | 此威胁是一种可以推送广告的灰色软件家族。该家族样本运行后下载并安装推广应 用,在用户浏览网页时可以弹出广告、占用系统资源、影响用户使用。(威胁等级低) |