150期惡意代碼信息
內容提要:經安天檢測分析,本周有 9 個移動平臺惡意代碼和 5 個 PC 平臺的惡意代碼值得關注
| 平臺分類 | 關注方面 | 名稱與發現時間 | 相關描述 |
|
移動惡意代碼 |
新出現的樣本家族 | Trojan/Android.DesertFalcons.a[prv,spy] 2018-08-20 | 該應用程序偽裝正常應用,后臺竊取用戶手機通訊錄、短信記錄和設備基本信息,并上傳 到遠程服務器,造成用戶隱私泄露,請立即卸載。(威脅等級高) |
| Tool/Android.Dokosuma.a[prv,rmt] 2018-08-22 | 該應用程序是一款名為 Dokosuma 的設備安全監控工具,能接收遠程指令,進行位置 定位、開啟報警、鎖定屏幕、重置密碼等操作,請謹慎使用。(威脅等級中) | ||
| Trojan/Android.watchmydroid.a[prv,spy]2018-08-23 | 該應用程序是一款間諜軟件,運行后隱藏圖標,后臺竊取用戶短信、聯系人、通話記錄、 瀏覽器歷史記錄、手機文件、社交應用記錄、地理位置等大量隱私信息,私自監聽用戶通 話、短信,私自錄像、拍照、截屏,并將用戶隱私上傳至服務器。造成用戶隱私泄露,建 議立即卸載。(威脅等級高) | ||
| Trojan/Android.eracomteck.a[prv,spy] 2018-08-23 | 該應用程序是一款間諜軟件,后臺竊取用戶短信、聯系人、通話記錄、瀏覽器記錄、地理 位置、手機文件、郵箱等大量隱私信息,私自拍照、錄音、錄像、截屏,監聽用戶短信和 通話,并將用戶隱私信息上傳至服務器。造成用戶隱私泄露,建議立即卸載。(威脅等級中) | ||
| Trojan/Android.jszz.a[prv,lck] 2018-08-24 | 該應用程序偽裝 QQ 相關應用,誘導用戶輸入 QQ 賬號密碼并短信轉發到指定號碼, 同時包含有勒索類的惡意代碼,會造成用戶隱私泄露,警惕其勒索代碼影響用戶手機 的正常使用,建議立即卸載。(威脅等級中) | ||
| 較為活躍樣本 | Trojan/Android.FakeFlashPlayer.ah[sys] | 該應用程序偽裝成 Flash Player,運行無實際功能,加密 SD 卡文件并刪除原有文件,影 響用戶正常使用,請立即卸載。(威脅等級高) | |
| Trojan/Android.CuteLocker.c[rog,sys,lck] | 該應用程序經過重打包處理,植入惡意代碼,惡意代碼會在用戶的系統目錄下添加鎖屏勒 索程序,觸發安裝后,重啟用戶手機,勒索用戶付費解鎖,嚴重影響用戶體驗,建議卸載。 (威脅等級中) | ||
| G-Ware/Android.FakeBatteryTool.a[exp,rog] | 該應用程序運行隱藏圖標,私自下載指定程序,誘導安裝,造成用戶資費損耗,建議卸載。 (威脅等級低) | ||
| G-Ware/Android.FakeAV.t[prv,rog] | 該應用程序偽裝安全應用,無實際功能,運行隱藏圖標,關閉 WIFI,監聽收件箱短信, 設置短信已讀,上傳短信內容,造成用戶隱私泄露,影響用戶正常使用,建議不要使用。 (威脅等級低) | PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Struts 2 遠程命令執行漏洞 S2-057 (CVE-2018-11776) | 在使用 Struts 2 框架定義 XML 配置時,如果 namespace 值未設置且上層動作配置(Action Configuration)中未設置或用通配符 namespace 時可能會導致遠程代碼執行。攻擊者可利用 漏洞實施遠程命令執行攻擊。(威脅等級高) |
| 較為活躍樣本 | Trojan[Banker]/Win32.Banbra | 此威脅是一木馬類程序。該家族專門用于盜取銀行信息。運行后能夠感染硬盤的主引導記錄, 對包括使用 EV-SSL 的 HTTPS 在內所有類型的網絡流量進行控制,在被竊取的信息發送到 金融網站之前就被傳送到遠程服務器上。(威脅等級高) | |
| Trojan[Backdoor]/Win32.AutoIt | 此威脅是一種后門類木馬程序。該家族是通過 AutoIt 編寫的后門程序。樣本運行后會連 接遠程服務器,等待接收上傳下載文件、監視用戶屏幕、記錄鍵盤擊鍵、查看進程和窗 口等控制指令。(威脅等級高) | ||
| Trojan[Dropper]/Win32.Injector | 此威脅是一種帶有捆綁行為的木馬類程序。該家族會在被感染的電腦中安裝被壓縮的惡意 軟件,并為黑客打開后門。該家族通過用戶在成人網站或共享網站上下載的編解碼器和 ActiveX 更新來感染電腦。該家族進入系統后隱身運行,并會彈出惡意彈窗。(威脅等級中) | ||
| Trojan[Dropper]/Win32.Pincher | 此威脅是一種具有捆綁功能的木馬類程序。該家族從用戶系統竊取重要數據和信息,并 把它發送給攻擊者。該家族將惡意代碼注入到被感染系統,并防止用戶訪問 Windows 的 注冊表文件。(威脅等級中) |