60期恶意代码信息
内容提要:经安天检测分析,本周有9个移动平台恶意代码和4个PC平台的恶意代码值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 |
Trojan/Android.igpi.a[rog,sys,exp] 2016-10-10 |
该应用伪装成系统应用,安装后无图标,运行后会获取root权限加载释放子包到系统文件目录,私自联网上传设备固件信息并下载恶意文件,造成用户资费消耗。(威胁等级高) |
|
Trojan/Android.ystg.a[rog,pay] 2016-10-13 |
该应用会伪装成系统应用,安装后无图标,程序运行后会私自发送订购短信,监听短信并拦截指定短信,造成用户资费消耗。(威胁等级中) | ||
|
Trojan/Android.Tigde.a[prv] 2016-10-14 |
该应用程序运行后会隐藏图标,获取用户通话记录、录音、经纬度信息并上传至远程服务器,会造成用户隐私泄露。(威胁等级中) | ||
|
RiskWare/Android.xmxx.a[exp] 2016-10-14 |
该游戏应用程序经过重打包,会植入支付插件,建议谨慎使用以免造成资费损失。(威胁等级低) | ||
| 较为活跃样本 | Trojan/Android.SmsSend.kk[prv] | 该应用运行后会隐藏图标,监听短信信息,会获取用户收件箱信息,私自联网和发送短信,造成用户隐私泄露。建议卸载。(威胁等级中) | |
| G-Ware/Android.HiddenAds.ae[rog,exp] | 该应用程序运行后会隐藏图标,后台会联网获取广告配置信息,推送广告,会造成用户资费损耗,建议谨慎使用。(威胁等级低) | ||
| Trojan/Android.Triada.l[exp,sys] | 该应用程序会伪装成正常应用,安装后无图标,运行后会获取root权限,并静默卸载应用;同时包含私自下载安装程序的风险方法,会造成用户资费损耗和影响系统安全,建议立即卸载。(威胁等级高) | ||
| Trojan/Android.AnalyzerSpy.b[prv,rmt,spy] | 该应用运行后会请求激活设备管理器禁止卸载,窃取短信、通话记录信息,后台会拍照录音,开启后门,造成用户隐私泄露,建议及时卸载。(威胁等级高) | ||
| Trojan/Android.SmsSend.km[prv,exp] | 该应用会私自发送恶意扣费的短信,且拦截回复的指定内容的短信,并联网上传设备信息,建议用户立即卸载. (威胁等级高) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Microsoft Office Memory Corruption Vulnerability - CVE-2016-7193(MS16-121) |
Microsoft Office Memory Corruption Vulnerability -
CVE-2016-7193 (MS16-121)当Office无法处理RTF时,会导致RTF远程漏洞执行。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。(威胁等级高) |
| 较为活跃样本 | Trojan[Downloader]/Win32.Cafys | 此威胁是一种具有下载行为的恶意木马类程序。它感染计算机后,如果用户试图打开相关文件或者应用程序,就会弹出错误警告。它不仅可以阻止你使用一些服务并会影响电脑的其他功能。(威胁等级中) | |
| Trojan[Downloader]/Win32.Dyfuca | 此威胁是一种具有下载行为的恶意木马类程序。该家族会收集感染主机访问过的站点详细信息,并发送给远端的服务器。该家族会连接服务器,下载恶意程序并运行。(威胁等级中) | ||
| Trojan[Ransom]/Win32.BrowHost | 此威胁是一种勒索赎金的木马家族。它可以加密用户数据并要求用户付费解密,否则数据就会被破坏,有一定威胁。(威胁等级高) |