內容提要：經安天檢測分析，本周有 9 個移動平臺惡意代碼和 5 個 PC 平臺的惡意代碼值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.BankerIN.a[prv,exp] 2018-08-06	該應用程序偽裝印度銀行客戶端，釣魚竊取用戶的信用卡信息，會對用戶的財產安全造成 極大的威脅，請立即卸載。（威脅等級高）
		Trojan/Android.jmelon.a[exp,rog] 2018-08-08	該應用程序安裝無圖標，運行會請求激活設備管理器，聯網上傳設備固件信息和安裝 應用列表信息，后臺推送廣告，造成用戶資費消耗。（威脅等級高）
		Trojan/Android.Satori.a[sys,bkd] 2018-08-09	該應用程序包含惡意代碼，利用端口漏洞，后臺私自加載惡意腳本，攻擊用戶手機。 會造成用戶手機性能下降，危害用戶手機安全，請立即卸載。（威脅等級中）
	較為活躍樣本	Trojan/Android.Salestracker.b[exp,rog]	該應用程序安裝無圖標，包含風險代碼，后臺私自發送注冊短信，上傳用戶手機基本信息， 聯網獲取未知應用，私自下載并靜默安裝。可造成用戶資費消耗，建議卸載。（威脅等級中）
		Trojan/Android.Fakegoogleplay.f[prv,spy]	該應用程序偽裝 Google Play，運行隱藏圖標，后臺竊取用戶設備固件信息、通話錄音、 短信、通訊錄、通話記錄、QQ 和微信信息等一系列隱私信息，通過 socket 上傳至服務器， 造成用戶隱私泄露，建議卸載。（威脅等級中）
		Trojan/Android.Locker.as[rog,lck]	該應用程序是勒索軟件，運行隱藏圖標，置頂勒索界面，要求用戶付費解鎖，影響用 戶手機的正常使用，造成用戶資費損耗，請卸載。（威脅等級中）
		Trojan/Android.TelegramIR.c[prv,rmt,spy]	該應用程序是一款間諜軟件，包含設備硬件信息采集，文件管理（文件和文件夾的預覽以 及移動、刪除、重命名、上傳、下載），短信實時監控，通話記錄實時監控，通話錄音、 圖片、賬戶、地理位置實時獲取，遠控攝像頭拍照等功能，該軟件通訊部分使用 Telegram Bot API 來實現，會造成用戶隱私泄露和資費損耗，請立即卸載。（威脅等級中）
		Trojan/Android.FakeSystem.aq[prv,exp,rog]	該應用程序偽裝系統應用，安裝無圖標，后臺獲取用戶通訊錄和郵箱賬號并上傳，私 自推送廣告，造成用戶隱私泄露和資費消耗，建議卸載。（威脅等級高）
		Trojan/Android.Mobilespy.ax[prv,spy]	該應用程序是間諜件，運行登陸后隱藏圖標，后臺上傳用戶信箱、通訊錄、瀏覽歷史、 通話記錄、安裝列表等隱私信息，造成用戶隱私泄露，請卸載。（威脅等級中）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Adobe Flash Player 遠程代碼執行漏洞 （CVE-2018-4878）	攻擊者構造特殊的 Flash 鏈接，當用戶用瀏覽器 / 郵件 /Office 訪問此 Flash 鏈接時，會 被“遠程代碼執行”，并且直接被 getshell。CVE-2018-4878 是一個 UAF 漏洞，需要 借助強制 GC 或者刷新頁面來觸發。（威脅等級高）
	較為活躍樣本	Trojan[Downloader]/MSWord.Steamilik	此威脅是一類可以下載惡意代碼的木馬家族。該家族樣本為 Word 宏病毒，運行后連 接網絡下載惡意代碼并運行。（威脅等級中）
		Trojan[Downloader]/Win32.Cabby	此威脅是一種具有下載行為的木馬類程序。該惡意代碼通過釣魚網站、未知鏈接、下載 黑客發布的免費軟件及垃圾郵件附件等形式進行傳播。（威脅等級中）
		Trojan[Dropper]/Win32.Daws	此威脅是一種具有捆綁行為的木馬類程序。該家族木馬感染用戶系統后，會自動釋放出 其它惡意程序并運行。釋放的程序大多為盜號類木馬程序。（威脅等級中）
		Trojan[Backdoor]/Win32.Gibbon	此威脅是一種可以竊取用戶信息的木馬類程序。該家族樣本運行后連接遠程服務器接受 攻擊者惡意操作，收集用戶信息并回傳。（威脅等級高）