每周病毒预警

内容提要：经安天检测分析，本周有10个移动平台恶意代码和5个PC平台的恶意代码值得关注

平台分类	关注方面	名称与发现时间	相关描述
移动恶意代码	新出现的样本家族	Trojan/Android.Mazig.a[rog,exp] 2016-08-15	该应用运行后会请求激活设备管理器，隐藏图标，私自联网访问指定网址，点击后会跳转访问推送广告页面或者是色情页面，会造成用户资费消耗，建议卸载。(威胁等级高）
		Trojan/Android.mrecorder.a[prv,rmt,spy] 2016-08-17	该应用是一款间谍程序，安装后会隐藏图标，会获取用户短信、通话记录、地理位置信息、发送远程控制指令、录像拍照信息及WhatsApp消息记录，上传到远程服务器，造成隐私泄露。 (威胁等级高）
		G-Ware/Android.Niaoqi.a[rog,exp] 2016-08-17	该应用程序安装后会 诱导用户安装恶意子包，通过积分墙的形式推送大量广告，会造成资费损耗，建议立即卸载。(威胁等级低）
		Trojan/Android.Paccy.a[exp,rog] 2016-08-18	该应用程序伪装成系统程序，安装后无图标，会运行释放风险子包，静默安装广告插件，执行插屏广告推送，会影响用户正常体验，造成用户资费消耗，建议及时卸载。(威胁等级高）
		Trojan/Android.AndFraspy.c[prv,spy] 2016-08-18	该应用为窃取用户隐私的间谍程序，会实现“假关机”，窃取用户的联系人、通话记录、浏览器记录、短信息、位置等信息，并且私自发送短信、删除短信。会造成用户隐私泄露，建议卸载。(威胁等级高）
	较为活跃样本	Trojan/Android.SMSKey.b[exp]	该应用包含恶意插件，运行后会上传手机固件信息，获取扣费数据信息，执行发送付费短信并拦截回执短信，后续设置守护进程，存在一定安全风险，会造成用户经济损失，建议卸载该程序。(威胁等级中）
		Trojan/Android.Marcher.b[exp,prv,sys,rmt]	该程序会伪装成知名应用，运行后会诱导激活设备管理器并隐藏图标。诱骗用户输入银行卡账号密码等相关信息上传到远程服务器，同时联网获取配置信息进行拨打电话、发送短信、拦截短信等操作，建议立即卸载，避免造成资费损耗和隐私泄露。（威胁等级高）
		Trojan/Android.SmsThief.ao[prv,fra]	该应用运行后会诱导用户输入姓名和邮箱，上传姓名和邮箱信息。监听短信，转发用户接收的短信，会造成用户隐私泄露和资费损耗，建议卸载。(威胁等级中）
		G-Ware/Android.HiddenAds.ad[rog,exp]	该应用运行后会弹窗诱导用户点击安装推广浏览器，之后隐藏图标，加载广告，会造成用户资费损耗，建议卸载。(威胁等级低）
		G-Ware/Android.Supe.b[rog,exp]	该应用伪装成系统应用，安装后无图标，程序运行后会私自联网下载大量的色情类图标和色情应用，创建大量的桌面快捷方式，会造成用户资费消耗，建议卸载。(威胁等级低）
PC平台恶意代码	活跃的格式文档漏洞、0day漏洞	Microsoft Word远程代码执行漏洞 (CVE-2015-0097) (MS15-022)	Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。 Office解析构造的Office文件时存在Local Zone相关错误，通过构造Office文件，攻击者利用此漏洞可以执行任意代码，破坏内存。（威胁等级高）
	较为活跃样本	Trojan[Downloader]/MSWord.Steamilik	此威胁是一类可以下载恶意代码的木马家族。该家族样本为Word宏病毒，运行后会连接网络下载恶意代码并运行。（威胁等级中）
		Trojan[Spy]/Win32.Selltim	此威胁是一类间谍软件，属于木马家族。该家族样本会将载荷隐藏在资源中，运行后会连接远程服务器接受恶意操作，可以下载其他恶意代码、会上传用户敏感信息等。（威胁等级中）
		Trojan/Win32.Emospam	此威胁是一类可以窃取用户信息的木马家族。该家族样本运行后会复制自身到%TEMP%下并自我删除，会收集系统信息并上传至远程服务器。（威胁等级中）
		GrayWare[AdWare]/Win32.Linkury	此威胁是一种广告类木马程序，属于灰色软件家族。该家族样本运行后会安装浏览器搜索工具栏并修改浏览器主页，会弹出广告，占用系统资源，影响用户使用。（威胁等级低）