每周病毒预警-安天智者安天下

55期恶意代码信息

内容提要：经安天检测分析，本周有10个移动平台恶意代码和5个PC平台的恶意代码值得关注

平台分类	关注方面	名称与发现时间	相关描述
移动恶意代码	新出现的样本家族	Trojan/Android.mjgamecc.a[prv,sys] 2016-08-29	该应用程序运行后会释放恶意子包程序，执行私自提权，会上传手机地理位置信息以及已安装程序包信息，执行创建桌面快捷图标、推送通知栏等操作，并对下载的程序执行静默安装，存在一定安全风险，会造成用户的隐私泄露和资费消耗，建议及时卸载。 (威胁等级高）
		G-Ware/Android.FakeUcaddon.a[rog,exp] 2016-08-30	该应用会伪装成正常应用，会弹窗显示升级并诱导用户点击下载安装，安装后会隐藏图标，后台会获取当前运行的程序信息并上传到服务器，造成用户隐私泄露和资费损耗，建议卸载。(威胁等级低）
		Trojan/Android.eaegmt.a[prv,rmt,exp] 2016-09-01	该程序会伪装成正常应用，运行后会隐藏图标，激活设备管理器。后台会窃取手机固件信息、用户短信、用户通讯录并上传到服务器。会私自访问url并下载图片，接收远程控制指令设置呼叫转移、群发短信、启动ussd服务，会给用户造成隐私泄露和财产损失。建议立即卸载。(威胁等级高）
		Trojan/Android.dice.a[exp,rog] 2016-09-01	该应用运行后会隐藏图标，包含恶意支付插件，会私自发送短信、拦截指定短信，造成用户资费消耗，建议谨慎使用。(威胁等级高）
		Trojan/Android.XMApp.a[rog,sys,exp] 2016-09-01	该程序运行后会私释放恶意子包，会执行私自提权，执行安装、卸载指定程序、更改杀软本地白名单，会对手机安全造成严重影响，后续还会加载广告插件，会执行广告推广操作，影响用户正常体验，建议及时卸载。(威胁等级高）
		Trojan/Android.apptask.a[pay,prv] 2016-09-02	该应用安装后无图标，运行后会调用子包，监听拦截短信、删除短信。会上传手机固件信息，获取支付号码并通过短信进行支付，造成用户资费损失，建议立即卸载。(威胁等级高）
	较为活跃样本	Trojan/Android.Triada.k[exp,rog]	该应用程序会伪装系统应用，运行隐藏图标并释放恶意子包，私自下载释放广告子包，执行通知栏、插屏、创建快捷方式的推广操作，会弹出虚假提示诱导用户安装虚假应用，会造成用户资费消耗，建议及时卸载。(威胁等级低）
		Trojan/Android.InfoStealer.z[prv]	该应用运行后会私自联网窃取用户设备固件信息、短信信息、通讯录信息和通讯记录信息，会造成用户隐私泄露。(威胁等级低）
		RiskWare/Android.SmsThief.at[prv,exp]	该应用运行后无实际功能，包含获取用户接收的短信并通过短信和联网方式上传的风险代码，会造成隐私泄露和资费损耗，建议不要安装。(威胁等级中）
		G-Ware/Android.jianmo.aq[rog,sys]	该应用会伪装成QQ点赞精灵，会在界面置顶，勒索用户添加指定QQ群进行付费解锁，获取手机固件信息并转发，会造成用户隐私泄露和资费损失，建议立即卸载。(威胁等级中）
PC平台恶意代码	活跃的格式文档漏洞、0day漏洞	Adobe Reader双重释放远程代码执行漏洞(CVE-2016-0935)	Adobe Reader在处理PDF文档内畸形的ExtGState字典时存在安全漏洞，会导致双重释放。攻击者利用此漏洞可在当前进程上下文中执行任意代码。（威胁等级高）
	较为活跃样本	Trojan/Win32.Wurser	此威胁是一类可以窃取用户信息的木马家族。该家族样本运行后会连接远程服务器，收集系统信息并回传，它还可以打开cmd shell，进行一系列的恶意操作。（威胁等级中）
		Trojan/Win32.Paneidix	此威胁是一类可以窃取用户信息的木马家族。该家族样本运行后，会连接远程服务器并接受恶意操作，收集用户信息并回传。（威胁等级中）
		Trojan[Downloader]/Win32.Carbanak	此威胁是一类会窃取用户银行信息的木马家族。该家族样本运行后会连接远程服务器下载恶意代码，窃取用户银行帐号密码。（威胁等级中）
		Trojan[Downloader]/Win32.Nurjax	此威胁是一类可以下载恶意代码的木马家族。该家族样本运行后会劫持浏览器，在用户浏览特定网页时会重定向到恶意页面，下载恶意代码并运行。（威胁等级中）