每周病毒预警

    内容提要：经安天检测分析，本周有10个移动平台恶意代码和4个PC平台恶意代码值得关注

   

平台分类	关注方面	名称与发现时间	相关描述
移动恶意代码	新出现的样本家族	Trojan/Android.jeini.a[fra,exp] 2016-02-15	该应用运行会请求激活设备管理器，隐藏图标，私自向用户联系人发送诈骗短信、监听短信、拦截短信并自动回复，造成用户资费消耗，建议及时卸载该程序。(威胁等级高）
		Trojan/Android.locseand.a[prv,rmt,fra] 2016-02-15	该应用程序伪装正常程序，无实际功能，诱导用户点击后会隐藏图标，后台执行联网上传联系人、短信箱、通讯录、地理位置等隐私信息，还含有拍照、通话录音功能，会给用户造成隐私泄露，建议及时卸载该程序。（威胁等级中）
		Trojan/Android.rtpkg.a[pay,sys] 2016-02-16	该应用程序伪装成系统程序，安装无图标，运行释放恶意子程序，检测杀软，后台联网获取配置信息，安装卸载指定程序，发送付费短信，还含有风险代码段，会给用户造成资费消耗，建议及时卸载该程序。（威胁等级中）
		Trojan/Android.Asacub.a[prv,rmt,exp]2016-02-17	该应用伪装成正常应用，运行后激活设备管理器，隐藏图标，上传手机固件信息，sim卡信息和手机号码，同时获取远程指令，根据指令会实现获取联系人、地理位置、程序列表信息、锁屏、开启摄像拍照、发送短信等功能，并会拦截屏蔽短信，造成用户隐私泄露和资费损耗，建议卸载。（威胁等级高）
		Trojan/Android.wanda.a[prv,exp] 2016-02-18	该程序伪装成系统应用，诱导用户激活设备管理器，后台通过邮件窃取用户隐私、通过短信向联系人传播恶意链接，建议立即卸载，避免造成隐私泄露及资费损耗。（威胁等级中）
		Trojan/Android.pathcall.a[prv,fra,spy] 2016-02-18	该应用伪装成正常应用，运行后激活设备管理器、隐藏图标；后台获取用户Facebook、gmail和WhatsApp等社交应用聊天记录并上传；监听短信，获取短信和通话记录上传；而且会私自录音并上传，造成用户隐私泄露，建议卸载。（威胁等级高）
	较为活跃的样本	AdWare/Android.Niomin.a[ads]	该程序包含Niomin广告件，为2048kg平台的广告件，通过通知栏、弹框、创建快捷方式推送广告，可能造成资费损耗，请谨慎使用。（威胁等级中）
		AdWare/Android.skymobi.a[ads]	该程序包含冒泡（skymobi）开放平台的广告sdk，运行时会获取手机固件信息，推送应用更新包和广告，可能会造成一定的流量消耗，建议谨慎使用。（威胁等级低）
		AdWare/Android.gmobi.a[ads]	该应用包含gmobi.a推送sdk，运行后会获取手机固件信息和地理位置，推送应用更新包和广告，可能会造成用户资费损耗，请谨慎使用。（威胁等级低）
		AdWare/Android.yiipol.a[ads]	该应用包含yiipol.a广告插件，会以横幅、滚动形式展示广告，运行时会获取手机固件信息，请谨慎使用。（威胁等级低）
PC平台恶意代码	活跃的格式文档漏洞、0day漏洞	Adobe Flash Player对象处理远程代码执行漏洞(cve-2011-0611)	Adobe Flash Player是一款非常流行的FLASH播放器。它在对象类型的处理上存在远程代码执行漏洞，由于某个对象方法在被引用时没有正确识别对象的类型，导致远程攻击者可以利用此漏洞通过诱使用户访问包含恶意SWF文件的网页，在用户系统上执行任意指令，从而完全控制受影响的系统。（威胁等级高）
	较为活跃的样本	Trojan[Ransom]/Win32.Locky.a	此威胁是一种木马类勒索软件。它通过垃圾邮件进行传播。运行后会对系统内上百种文件格式进行加密。并弹出“重要資訊”图片，用户付款后才能进行解密文件。（威胁等级高）
		Trojan[Downloader]/Win32.Genome.aec	此威胁是一种木马类下载程序。运行后链接网络下载配置文件，查找系统中装有的游戏然后判断是否在配置文件中，有则下载此游戏盗号程序。（威胁等级中）
		Trojan[Backdoor]/Linux.Gafgyt.f	此威胁是一种木马类后门程序，运行在linux平台，主要功能为DDOS攻击、更新和下载等。通过扫描SSH弱口令进行传播。（威胁等级高）