每周病毒预警-安天智者安天下

37期恶意代码信息

    内容提要：经安天检测分析，本周有10个移动平台恶意代码和4个PC平台恶意代码值得关注

平台分类	关注方面	名称与发现时间	相关描述
移动恶意代码	新出现的样本家族	Trojan/Android.lacoonbypass.a[prv] 2016-04-18	该应用无实际功能，程序运行后会获取用户联系人信息和短信信息上传到远程服务器，造成用户隐私泄露。(威胁等级低）
		Trojan/Android.impei.a[exp,prv] 2016-04-18	该应用伪装成系统应用无实际功能，运行后私自上传用户固件、位置、sim卡等相关隐私信息，下载静默安装未知文件，建议立即卸载，避免造成隐私泄露及资费损耗。(威胁等级中）
		Trojan/Android.SmsPrv.a[prv,spy] 2016-04-18	该应用是一款间谍软件，运行后私自发送短信，设置上传号码后隐藏图标，根据短信指令窃取用户短信信息、通讯记录、位置信息、google账号信息等，造成用户隐私泄露，建议谨慎使用。(威胁等级中）
		Trojan/Android.srvspy.a[prv,exp,spy] 2016-04-19	该应用安装无图标，运行后接收短信指令，获取wifi、gps、存储空间大小、手机固件等相关信息并短信转发，控制wifi开关、开启录音、拍照、录像等功能；监听通话、获取用户通话记录并设置通话录音，造成用户隐私泄露和资费损耗，建议卸载。(威胁等级中）
		Trojan/Android.FakeKRB.a[prv,sys,rog] 2016-04-20	该程序伪装成正常应用，无实际功能，运行后隐藏图标，诱导激活设备管理器，后台检测杀软信息，关闭其他程序窗口界面，上传已安装程序包名信息至指定服务器，拦截短信执行屏蔽、转发、删除操作，造成用户隐私泄露和资费消耗，建议及时卸载该程序。(威胁等级高）
		Trojan/Android.wizard.a[prv,exp] 2016-04-20	该程序伪装成注册应用，运行后诱导用户输入电子邮箱、姓名等隐私信息，随后隐藏图标，并通过邮箱转发，造成用户隐私泄露和资费损耗，建议卸载。(威胁等级高）
		Trojan/Android.kefremote.a[prv,fra,exp] 2016-04-22	该程序伪装成正常应用，运行后无实际功能，后台获取用户手机固件信息、系统账号信息、地理位置信息并通过多个邮箱转发，造成用户隐私泄露和资费损耗，建议卸载。(威胁等级高）
		Trojan/Android.xmpp.a[prv,exp] 2016-04-22	该应用开机自启动，要求激活设备管理器后隐藏图标。上传用户短信息、联系人信息、已安装的安全软件信息，根据返回的数据发送特定的短信。造成用户隐私泄露和资费消耗，建议立即卸载。(威胁等级高）
	较为活跃的样本	Trojan/Android.FakeBank.l[prv,fra]	该应用伪装成招商银行贷款申请应用，运行后诱导用户输入身份证、银行卡号和密码等隐私信息并上传到云端，同时会拦截短信并上传，造成用户隐私泄露，可能会造成用户财产损失，建议卸载。(威胁等级高）
	较为活跃的样本	G-Ware/Android.jianmo.y[rog,sys]	该程序伪装成正常应用，强制置顶界面，勒索用户添加指定QQ号，付费解锁手机，会造成用户资费损失，建议不要安装。(威胁等级低）
PC平台恶意代码	活跃的格式文档漏洞、0day漏洞	Microsoft Office 未初始化内存使用漏洞 CVE-2015-1770	该漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响会更小。（威胁等级高）
	较为活跃的样本	Trojan[Downloader]/Win32.Small	此威胁是一种木马类程序，一般会伪装成正常文件欺骗用户下载或者通过一些恶意网页的辅助，通过浏览器和插件的漏洞被安装到用户的系统中。也有些变种由其他恶意软件释放或下载得到。（威胁等级中）
		Trojan[Backdoor]/Win32.DDOS	此威胁是一种后门类木马程序，运行后创建服务，通过CMD隐藏删除自身，连接控制端等待攻击指令。（威胁等级高）
		GrayWare[AdWare]/WinLNK.Clicker	此威胁是一种灰色软件类广告程序，可以弹出大量广告信息，并在被感染的计算机上下载其他病毒，侦听黑客指令，连接指定站点，弹出大量广告条幅，用户一旦点击带毒广告，会立即在用户计算机上安装其他病毒。（威胁等级中）