149期惡意代碼信息
內容提要:經安天檢測分析,本周有 9 個移動平臺惡意代碼和 5 個 PC 平臺的惡意代碼值得關注
| 平臺分類 | 關注方面 | 名稱與發現時間 | 相關描述 |
|
移動惡意代碼 |
新出現的樣本家族 | Tool/Android.xiaoxiyl.a[exp] 2018-08-13 | 該應用程序是一款工具合集,包含刷贊、視頻 vip 賬號共享、免流、短信轟炸等工具,還 有黑客工具教程及其下載鏈接等,具有一定的風險性,請謹慎使用。(威脅等級高) |
| Trojan/Android.FakeMessage.a[prv] 2018-08-15 | 該應用程序偽裝正常應用,運行隱藏圖標,后臺獲取位置信息、固件信息、信箱信息, 上傳到遠程服務器,造成用戶隱私泄露,建議卸載。(威脅等級中) | ||
| Tool/Android.HVRRecorder.a[sys,rmt]2018-08-16 | 該應用程序是一款監控工具,可以通過短信遠程控制設備錄音開啟或關閉,請謹慎使用。 (威脅等級中) | ||
| 較為活躍樣本 | Trojan/Android.apiempello.c[prv,exp,rog] | 該應用程序偽裝正常應用,運行誘導激活設備管理器,隱藏圖標,私自上傳用戶郵件地址、 電話號碼和手機固件信息,私自下載子包和未知應用,造成用戶隱私泄露和財產損失,建 議卸載。(威脅等級高) | |
| Trojan/Android.HiddenAds.fa[exp,rog] | 該應用程序運行后隱藏圖標,私自下載其他應用,后臺推送廣告,造成用戶資費損耗, 建議卸載。(威脅等級中) | ||
| rojan/Android.Joyreach.h[exp] | 該應用程序運行動態釋放惡意子包,推送廣告,靜默下載,造成用戶資費損耗,建議卸載。 ( 威脅等級中) | ||
| Trojan/Android.Locker.at[rog,lck] | 該應用程序為勒索軟件,運行后置頂自身界面,要求用戶掃描二維碼付費解鎖,造成用戶 手機無法正常使用,建議卸載。(威脅等級中) | ||
| G-Ware/Android.StealMoneyGame. bp[pay,rog] | 該應用程序是游戲應用,運行彈出訂購提示框,付費信息不明顯,內嵌惡意支付插件, 監聽短信攔截指定短信,私自回復短信,會造成用戶資費損耗,建議卸載。(威脅等級低) | ||
| G-Ware/Android.FakeWzry.f[fra] | 該應用程序偽裝王者榮耀外掛,本身無實際功能,欺詐誘導用戶付費,可能造成用戶 資費損失,建議不要使用。(威脅等級中) | PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Oracle 數據庫服務器 Java 虛擬機漏洞 (CVE-2018-3110) | CVE-2018-3110 影 響 Oracle 數 據 庫 Windows 版 11.2.0.4 與 12.2.0.1, 同 時 對 全 平 臺 12.1.0.2 且未應用 2018 年 7 月 CPU 的版本也會產生影響。除此之外,老版本很可能均 會受到其影響。此漏洞會被攻擊者利用通過 Oracle Net 攻擊 Java 虛擬機,雖然此漏洞 存在于 Java 虛擬機中,但可被利用來攻擊其他的產品與服務。攻擊者攻擊成功后可接 管整個 Java 虛擬機。(威脅等級高) |
| 較為活躍樣本 | Trojan[Banker]/Win32.Banbra | 此威脅是一種以竊取網絡銀行敏感信息為目的的木馬類程序。該病毒偽裝成正常數據,以 獲取認證。該病毒利用各種途徑,使黑客獲得數字證書來偽造文件。該家族還會收集用戶 的機密信息 , 如網上銀行詳細信息和密碼等,并將竊取的數據發送給遠程黑客。(威脅等級中) | |
| Trojan[Backdoor]/Win32.AutoIt | 此威脅是一種后門類木馬程序,該家族通過 Autolt 編寫。樣本運行后會連接遠程服務器, 等待接收上傳下載文件、監視用戶屏幕、記錄鍵盤擊鍵、查看進程和窗口等控制指令。(威 脅等級高) | ||
| Trojan[Dropper]/Win32.Injector | 此威脅是一種帶有捆綁行為的木馬類程序。該家族會在被感染的電腦中安裝被壓縮的惡意 軟件,并為黑客打開后門。該家族通過用戶在成人網站或共享網站上下載的編解碼器和 AcitveX 更新來感染電腦。該家族進入系統后隱身運行,并會彈出惡意彈窗。(威脅等級中) | ||
| Trojan[Rootkit]/Win32.Crypt | 此威脅是一類可以竊取用戶信息的木馬家族。該家族樣本運行后可以下載并執行其他文 件,連接遠程服務器發送自身信息,關閉系統防火墻,有一定威脅。(威脅等級高) |