每周病毒预警

    内容提要：经安天检测分析，本周有10个移动平台恶意代码和4个PC平台恶意代码值得关注

   

平台分类	关注方面	名称与发现时间	相关描述
移动恶意代码	新出现的样本家族	G-Ware/Android.xuplant.a[rog,exp] 2016-04-04	该程序开机自启动，后台拦截屏蔽并删除指定短信，向指定号码发送短信，通过网络上传设备信息，私自下载未知文件，私自下载安装未知应用，造成用户隐私泄露，资费消耗，建议及时卸载该应用。(威胁等级低）
		Trojan/Android.Zitmo.a[prv,rmt,fra] 2016-04-04	该程序伪装成系统应用，运行隐藏图标，发送反馈短信，后台联网上传手机通讯录信息，通过极光推送服务获取网络指令，执行向手机联系人群发推广信息、设置短信屏蔽、上传等操作，包含诱导界面，窃取用户输入的基本信息，造成用户隐私泄露和一定的资费消耗，建议及时卸载该程序。(威胁等级高）
		Trojan/Android.sostation.a[exp] 2016-04-05	该应用运行会后台私自下载多个apk文件，监听联网变化私自下载推送应用，通知栏推送消息，包含判断是否root、静默安装和卸载相关代码 ，造成用户资费消耗。(威胁等级高）
		G-Ware/Android.AnonyPlayer.a[rog] 2016-04-05	该应用运行会诱导用户安装恶意子包，子包会植入广告插件在一些指定的应用打开时会弹出广告，建议用户谨慎使用。(威胁等级低）
		Trojan/Android.matrixdj.a[prv,fra] 2016-04-05	该程序伪装成系统程序，安装无图标，运行后联网上传用户手机通讯录、短信箱、地理位置信息等隐私信息，还会上传环境录音和手机截屏文件，造成用户隐私泄露，建议及时卸载该程序。(威胁等级中）
		Trojan/Android.robust.a[prv,rmt,spy] 2016-04-06	该应用运行后激活设备管理器，接收邮箱指令，窃取用户短信和短信记录，通话录音，地理位置信息并通过邮箱上传，同时修改用户系统设置，造成用户隐私泄露，建议立即卸载。(威胁等级中）
	较为活跃的样本	G-Ware/Android.deltaBro.a[exp,rog]	该应用伪装成色情播放器，运行后私自下载恶意应用并静默安装，后台推送广告，造成用户资费损耗，建议及时卸载。(威胁等级中）
		Trojan/Android.lifering.a[prv,rmt]	该程序运行获取短信指令，窃取用户地理位置信息，发送反馈短信，加载启动指定组件，存在一定的安全风险，会造成用户隐私泄露，建议及时卸载。(威胁等级中）
		Trojan/Android.Downloader.bq[exp]	该程序运行后私自下载大量未知应用,建议及时卸载，避免造成资费损耗。(威胁等级中）
		Trojan/Android.emial.cz[prv,fra]	该程序伪装成正常程序，无实际功能，运行后私发短信，后台拦截用户来信执行转发操作，造成用户隐私泄露，建议及时卸载。(威胁等级中）
PC平台恶意代码	活跃的格式文档漏洞、0day漏洞	Microsoft Office双删除远程代码执行漏洞(CVE-2014-6333)(MS14-069)	Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。 Microsoft Word 2007 SP3, Word Viewer, Office Compatibility Pack SP3版本在解析构造的Office文件时，没有正确处理内存对象，远程攻击者通过构造的Office文档，利用此漏洞可执行任意代码。（威胁等级高）
	较为活跃的样本	Trojan[Downloader]/Win32.Delf	此威胁是一种使用delphi语言编写，具有下载行为的木马类程序，运行后会连接网络并下载其他恶意程序执行，以邮件、挂马、捆绑正常软件等方式来进行传播。（威胁等级中）
		GrayWare[AdWare]/Win32.Gamevance	此威胁是一种广告类木马程序，用户为了换取免费游戏服务，同意通过软件的文本链接，以横幅和弹出窗口的形式接收广告，无论是在浏览器前端还是后台。弹出的广告一般根据用户的浏览历史和访问最频繁的网站而决定的。（威胁等级低）
		RiskWare[Downloader]/Win32.AdLoad	此威胁是一种可传播、下载广告软件的木马类程序，可以在未经用户许可的条件下侵入用户系统，并窃取重要数据，安装其他恶意软件后可以使用户的电脑性能变慢。（威胁等级中）