151期惡意代碼信息
內容提要:經安天檢測分析,本周有 7 個移動平臺惡意代碼和 4 個 PC 平臺的惡意代碼值得關注
| 平臺分類 | 關注方面 | 名稱與發現時間 | 相關描述 |
|
移動惡意代碼 |
新出現的樣本家族 | RiskWare/Android.Ooredoo.a[exp] 2018-08-27 | 該應用程序無實際功能,運行會私自打開撥號界面輸入指令,建議謹慎使用。( 威脅等級中) |
| Trojan/Android.StealBTC.a[prv]2018-08-29 | 該應用程序偽裝正常應用,運行隱藏圖標,后臺竊取用戶電子錢包賬戶信息上傳,聯網替 換用戶輸入貨幣地址,造成用戶用戶隱私泄露的同時,非法牟利,請立即卸載。(威脅等級中) | ||
| AdWare/Android.CoolAd.a[ads,prv]2018-08-30 | 該應用程序捆綁了 CoolChuan 廣告件,采用廣告墻等形式加載廣告,具有泄露用戶 IMEI、地理位置信息的潛在可能,請謹慎使用。( 威脅等級中) | ||
| 較為活躍樣本 | Trojan/Android.FakePlayer.n[pay,fra] | 該應用程序偽裝成彩信箱應用,后臺攔截短信并可能轉發到指定號碼,會造成用戶隱私泄 露和資費消耗,建議卸載。( 威脅等級高) | |
| Trojan/Android.ViaDial.c[prv,rmt,exp] | 該應用程序偽裝成 google 插件,運行后激活設備管理器,隱藏圖標;監聽短信,接受短 信遠程指令,上傳用戶手機固件和地理位置等信息,通過指令設置 wifi 和移動網絡開關、 更新、顯示通知欄消息等,還會監聽用戶來電,收到指定來電則刪除自身應用,并且運行 過程中頻繁發送短信,造成用戶隱私泄露和資費損耗,建議卸載。( 威脅等級高) | ||
| Trojan/Android.miaoxia.i[exp,rog,sys,rtt] | 該應用程序包含惡意代碼,安裝后無圖標,警惕聯網后下載惡意文件嘗試獲取 root 權限, 靜默下載其他應用且安裝,另外頻繁彈出廣告,造成用戶資費消耗,影響用戶設備的正常 使用,建議卸載。( 威脅等級中) | ||
| Trojan/Android.CuteLocker.c[rog,sys,lck] | 該應用程序經過重打包處理,被植入了惡意代碼,惡意代碼會在用戶的系統目錄下添加鎖 屏勒索程序,觸發安裝后,重啟用戶手機,勒索用戶付費解鎖,影響用戶手機的正常使用, 建議卸載。( 威脅等級中) | PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Adobe Flash Player 安全限制繞過安全漏洞 (CVE-2018-12825) | Adobe Flash Player 是一款跨平臺、基于瀏覽器的多媒體播放器產品。Adobe Flash Player 中存在安全繞過漏洞。遠程攻擊者可利用該漏洞繞過安全限制,執行未授權操作。( 威 脅等級高) |
| 較為活躍樣本 | Trojan[Backdoor]/Win32.Hankydor | 此威脅是一種可以竊取用戶信息的木馬類程序。該家族樣本運行后連接遠程服務器接 受攻擊者惡意操作,收集用戶信息并回傳。(威脅等級中) | |
| Trojan[Dropper]/Win32.Lmir | 此威脅是一種帶有捆綁功能的木馬類程序。該家族進入電腦后,會修改或破壞電腦文 件、系統設置等,使系統性能變差。該木馬可以盜取用戶網絡游戲傳奇的賬號與密碼。 該家族會在電腦中釋放并安裝其他惡意軟件。(威脅等級中) | ||
| Trojan[DDoS]/Win32.Fram | 此威脅是一種可以進行 DDoS 攻擊的木馬類程序。通常為 DDoS 生成器生成的木馬類程序, 有一個或多個攻擊地址,也可能是等待服務器發送攻擊的 IP 或域名地址。( 威脅等級中) |