147期惡意代碼信息
內(nèi)容提要:經(jīng)安天檢測分析,本周有 9 個移動平臺惡意代碼和 5 個 PC 平臺的惡意代碼值得關注
| 平臺分類 | 關注方面 | 名稱與發(fā)現(xiàn)時間 | 相關描述 |
|
移動惡意代碼 |
新出現(xiàn)的樣本家族 | Tool/Android.ADTC.a[prv,rmt] 2018-07-30 | 該應用程序為一款監(jiān)控工具,運行后激活設備管理器,接收遠程控制命令,進行拍照、錄 音、錄像、發(fā)送短信、隱藏圖標,還會收集用戶手機短信、聯(lián)系人、通話記錄、地理位置 等信息并上傳。請謹慎使用,若非本人安裝,建議卸載。(威脅等級中) |
| Trojan/Android.zhoffer.a[exp,rog] 2018-07-31 | 該應用程序偽裝系統(tǒng)應用,聯(lián)網(wǎng)獲取數(shù)據(jù),模擬點擊打開廣告頁面。上傳用戶手機號碼等 信息,造成用戶隱私泄露、資費損耗,建議卸載。(威脅等級高) | ||
| Trojan/Android.FakeSetting.a[exp] 2018-07-31 | 該應用程序偽裝設置應用,運行隱藏圖標,聯(lián)網(wǎng)下載惡意插件并動態(tài)加載,需警惕該程序 私自發(fā)送短信,造成用戶資費損耗,建議卸載。(威脅等級高) | ||
| Trojan/Android.digi.a[pay,exp] 2018-07-31 | 該應用程序運行打開色情網(wǎng)址,監(jiān)聽短信并根據(jù)短信內(nèi)容訪問網(wǎng)頁進行惡意扣費,造 成用戶經(jīng)濟損失,建議立即卸載。(威脅等級高) | ||
| Trojan/Android.zapto.a[prv,rmt,spy] 2018-08-01 | 該應用程序是一款間諜軟件,運行后隱藏圖標,接收遠控指令,后臺竊取用戶短信、聯(lián)系 人、通話記錄、地理位置、SIM 卡信息、手機文件等大量隱私信息,攔截用戶短信,監(jiān)聽 通話,私自錄音、錄像,下載其他軟件,并將用戶隱私上傳至服務器和指定郵箱。造成用 戶隱私泄露,建議立即卸載。(威脅等級高) | ||
| Trojan/Android.FakeFbHack.a[prv,exp] 2018-08-02 | 該應用程序偽裝成 Facebook 攻擊程序,誘導用戶輸入 Facebook 賬號密碼,并發(fā)送到指 定號碼,造成用戶隱私泄露和資費損耗,建議卸載。(威脅等級高) | ||
| Trojan/Android.linble.a[prv,spy] 2018-08-02 | 該應用程序是一款間諜軟件,運行后隱藏圖標,激活設備管理器,后臺竊取用戶短信、 聯(lián)系人、通話記錄、地理位置,攔截用戶短信,監(jiān)聽通話,私自錄音,下載其他未知軟件, 并將用戶隱私上傳至服務器,造成用戶隱私泄露,建議卸載。(威脅等級中) | ||
| Tool/Android.Magisk.a[sys] 2018-08-03 | 該應用程序是一款 Android 框架平臺,功能包含 root 模塊,對系統(tǒng)隱藏自身,映射域 名和 IP 地址,在不修改系統(tǒng)文件的情況下,提供 Xposed 框架一樣的定制效果,請謹 慎使用。(威脅等級低) | ||
| 較為活躍樣本 | G-Ware/Android.FakeQB.g[rog,spr] | 該應用程序偽裝刷 Q 幣工具,運行誘導用戶分享該程序到 QQ 好友、QQ 群,本身無 實際功能,建議不要使用。(威脅等級低) | PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Microsoft SharePoint 遠程代碼執(zhí)行漏洞 (CVE-2018-8300) | 當軟件未能檢查應用程序包的源標記時,將觸發(fā) Microsoft SharePoint 中存在的一個遠程代 碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以在 SharePoint 應用程序池和 SharePoint 服務器 場賬戶的上下文中運行任意代碼。(威脅等級高) |
| 較為活躍樣本 | Trojan[Downloader]/HTA.Locky | 此威脅是一類可以下載勒索軟件的木馬家族。該家族樣本是 Html Application 應用程序, 運行后連接遠程服務器下載 Locky 勒索軟件并執(zhí)行,加密用戶重要數(shù)據(jù)。(威脅等級中) | |
| Trojan[Backdoor]/Win32.AutoIt | 此威脅是一種由 AutoIt 編寫的后門類木馬程序。樣本運行后會連接遠程服務器,等待接 收上傳下載文件、監(jiān)視用戶屏幕、記錄鍵盤擊鍵、查看進程和窗口等控制指令。(威脅 等級高) | ||
| Trojan[Backdoor]/Win32.Dridex | 此威脅是一類可以竊取用戶信息的木馬家族。該家族樣本運行后可以連接遠程服務器接 受攻擊者的惡意操作,可以刪除文件、回傳敏感信息等。(威脅等級中) | ||
| Trojan[Backdoor]/Win32.Qakbot | 此威脅是一類可以竊取用戶信息的木馬家族。該家族樣本運行后連接遠程服務器接受攻 擊者惡意操作,包括文件管理,進程查看等。(威脅等級高) |