內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.HzmaSpy.a[prv,rmt,spy] 2018-09-18	該應用程序運行激活設備管理器，隱藏圖標，獲取通訊錄、通話記錄、短信、文件等信息， 并以 xml 格式私自上傳，程序可以接受遠程指令執行錄音、拍照、刪除文件等相關操作， 會造成用戶隱私泄露，建議卸載。（威脅等級中）
		Trojan/Android.Spyzie.b[prv,rmt,spy] 2018-09-19	該應用程序是一款間諜軟件，運行后隱藏圖標，后臺竊取用戶短信、通話記錄、通訊錄、 地理位置、瀏覽器記錄、WhatsApp 記錄、手機文件、郵箱信息等大量隱私信息，私自截屏、 拍照、錄音、錄像，監聽用戶短信，私自提權。并將用戶隱私上傳至服務器，造成用戶隱 私泄露，建議卸載。（威脅等級中）
		Trojan/Android.fbhzl.a[exp,rtt,rog] 2018-09-20	該應用程序包含惡意代碼，運行后利用用戶手機漏洞提權，頻繁推廣其他應用，并私自下 載靜默安裝推廣應用，卸載殺軟。造成用戶流量消耗，危害用戶手機安全，建議卸載。（威 脅等級高）
	較為活躍樣本	G-Ware/Android.Fakerdfs.a[pay,fra]	該應用程序偽裝游戲外掛，本身無實際功能，誘導用戶付費使用，會造成用戶資費損失， 建議不要使用。（威脅等級低）
		Trojan/Android.eracomteck.b[prv,rmt,spy]	該應用程序是一款間諜軟件，偽裝其他應用，運行后接收遠程控制指令，竊取用戶短信、 聯系人、通話記錄、瀏覽器記錄、地理位置、手機安裝軟件信息、存儲文件、硬件信息等 大量隱私信息，私自拍照、錄音、錄像監聽用戶短信和通話，并將用戶隱私上傳至服務器， 會造成用戶隱私泄露，建議卸載。（威脅等級中）
		Trojan/Android.shubham.a[prv,spy]	該應用程序偽裝成系統應用，運行后隱藏圖標，接收遠程指令，上傳用戶通訊錄、通 話記錄、短信、位置、瀏覽器書簽、相機照片等隱私信息，還能執行發送短信、拍照 等危險行為，造成用戶隱私泄露，建議卸載。（威脅等級中）
		Trojan/Android.sostation.b[exp]	該應用程序包含惡意代碼，運行后加載惡意子包，檢測用戶手機是否 root，頻繁加載推 送廣告，并私自下載推廣，會造成用戶流量消耗，建議卸載。（威脅等級低）
		Trojan/Android.B4ASmsSend.c[exp]	該應用程序包含風險代碼，運行后隱藏圖標，私自發送短信。造成用戶資費消耗，建 議卸載（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	NUUO 攝像頭系統 NVRMini2 未經身 份驗證的遠程堆棧緩沖區溢出（CVE-2018-1149）	NUUO 攝像頭 NVRMini2 系統具有緩沖區溢出漏洞，成功利用可遠程執行代碼，控制 NVRMini2 系統以及訪問和修改 NVRMini2 系統中所有用戶憑證數據。（威脅等級中）
	較為活躍樣本	Trojan/NSIS.GoogUpdate	此威脅是一種使用 NSIS 制作的具有下載行為的木馬類程序。該家族樣本運行后安裝瀏覽 器擴展，收集用戶的瀏覽記錄并推送廣告，也有可能下載惡意程序。（威脅等級低）
		GrayWare[AdWare]/Win32.ConvertAd	此威脅是一種有廣告行為的灰色軟件類程序。該家族通常與正常軟件捆綁到一起進行傳播， 它會在電腦上收集用戶信息，并根據這些信息獲取用戶習慣并推送廣告。（威脅等級低）
		Trojan[Rootkit]/Boot.Cidox	此威脅是一種可以修改 MBR 并在系統內核之前加載的木馬家族。該家族通常以正常的 應用程序偽裝，會監控網絡流量和擊鍵組合，在電腦中留下隱蔽的后門，并試圖攻擊局 域網內的其他機器。（威脅等級中）
		Trojan[Downloader]/Win32.GLDCT	此威脅是一種具有下載行為的木馬類程序。該家族的樣本會在執行后啟動一個下載器來 下載其他的惡意文件，并把自己添加到啟動項中。在執行后會進行自刪除，使得自己難 以被察覺。（威脅等級中）
		GrayWare[AdWare]/OSX.Bnodlero	此威脅是一種具有廣告行為的灰色軟件類程序。該病毒家族的樣本僅在 OSX 平臺上運行， 在安裝后會產生廣告彈窗。（威脅等級低）