155期惡意代碼信息
內容提要:經安天檢測分析,本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注
| 平臺分類 | 關注方面 | 名稱與發現時間 | 相關描述 |
|
移動惡意代碼 |
新出現的樣本家族 | Trojan/Android.SmsSpy.aj[prv,exp] 2018-10-08 | 該應用程序偽裝正常應用,運行隱藏圖標,后臺監聽收件箱,通過私發短信和郵件上傳用 戶收件箱短信,會造成用戶隱私泄露,建議卸載。(威脅等級中) |
| Tool/Android.Smartphone.b[prv,rmt] 2018-10-09 | 該應用程序運行要求用戶設置賬號,后臺上傳用戶的短信、通話記錄、照片、瀏覽器歷史 記錄等至指定網址,通過登錄賬戶可以查看受控手機的上傳內容,發送錄音指令等,請謹 慎使用。若非自主安裝,建議卸載。(威脅等級中) | ||
| Trojan/Android.hundai.a[prv] 2018-10-10 | 該應用程序偽裝成貸款應用,運行監聽用戶短信和通話,后臺上傳用戶手機固件信息、電 話號碼、短信等信息,會造成用戶隱私泄露,建議卸載。(威脅等級中) | ||
| 較為活躍樣本 | Trojan/Android.ZzcnSpy.a[prv] | 該應用程序偽裝正常應用,本身無實際功能,運行私自上傳用戶聯系人和短信信息, 會造成用戶隱私泄露,建議卸載。(威脅等級中) | |
| Trojan/Android.QQspy.dr[prv,fra] | 該應用程序偽裝 QQ 相關應用,誘導用戶輸入 QQ 賬號密碼,而后短信轉發到指定號碼, 會造成用戶隱私泄露,建議卸載。(威脅等級中) | ||
| Trojan/Android.Downloader.es[rog,exp] | 該應用程序運行后通過 umeng 獲取 push 消息,進行靜默下載和安裝,會造成用戶流量 消耗,建議卸載。(威脅等級低) | ||
| RiskWare/Android.Fakejiaoyou.d[fra,exp] | 該應用程序偽裝交友軟件,通過發送虛假誘惑性消息,誘導用戶付費,可能造成用戶資 費損失,建議卸載。(威脅等級低) | ||
| Trojan/Android.FakeFB.z[exp] | 該應用程序是虛假應用,偽裝 Facebook,運行隱藏圖標,跳轉推廣頁面,后臺推送廣告, 造成用戶流量資費損耗,請卸載。(威脅等級低) | ||
| PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Adobe Digital Editions 任意代碼執行漏 洞(CVE-2018-12813) | Adobe Digital Editions 4.5.8 版本之前的產品(包括 4.5.8)具有任意代碼執行漏洞,成 功利用可能導致在當前用戶的上下文中執行任意代碼。(威脅等級高) |
| 較為活躍樣本 | GrayWare[AdWare]/NSIS.Adwapper | 此威脅是一種有廣告行為的灰色軟件類程序。該家族通常是使用 NSIS 打包工具生成的安 裝包程序,與正常軟件捆綁到一起進行傳播,它會在電腦上收集用戶信息,并根據這些信 息獲取用戶習慣并推送廣告。(威脅等級低) | |
| RiskWare[Downloader]/Win32. DownloadSponsor | 此威脅是一種下載廣告軟件的風險軟件類程序。該家族會自動下載并運行用戶不知情或不 允許安裝的軟件,同時也會不斷檢查更新文件本身。(威脅等級低) | ||
| Trojan/Win64.Patched | 此威脅是一種竊取賬戶信息的木馬類程序。該家族樣本基于 64 位系統,當用戶打開 IE 瀏覽器時,該家族代碼會執行打開文件,并將文件的 shellcode 讀到內存中,同時還原 IE 瀏覽器入口點代碼,然后創建一個線程執行惡意操作,并跳轉到 IE 原入口地址繼續執行。 該家族會記錄 Windows 登陸賬戶信息,試圖竊取 SQL 賬號密碼信息,以 URL 方式發送 到作者地址中。(威脅等級中) | ||
| Trojan[Exploit]/JS.Agent | 此威脅是一種使用 JS 腳本語言編寫的、可以利用漏洞下載惡意代碼的木馬家族。該家族 并沒有統一的行為、統一的功能,而是像一個木馬集合一樣,將大量基因片段定性的惡 意代碼歸類。(威脅等級中) | ||
| Trojan[Rootkit]/Boot.Cidox | 此威脅是一種可以修改 MBR 并在系統內核之前加載的木馬家族。該家族通常以正常的 應用程序偽裝,會監控網絡流量和擊鍵組合,在電腦中留下隱蔽的后門,并試圖攻擊局 域網內的其他機器。(威脅等級高) |