內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Tool/Android.ANDRAX.a[sys,exp] 2018-10-22	該應用程序為 Android 手機的滲透測試平臺，運行點擊下載工具包，可用于信息收集、網 絡掃描、網絡數據包制作，并集成了大量開發工具和黑客工具，可能存在風險，建議用戶 謹慎使用。（威脅等級中）
		Trojan/Android.advhot.a[prv,exp,rmt,spy] 2018-10-23	該應用程序偽裝其他應用，運行會彈窗虛假信息誘騙用戶開啟輔助功能。會監聽電話狀態 并自動掛斷電話，監聽短信，私自聯網上傳用戶短信信息和通訊錄信息，獲取遠程指令執 行發送指定短信、向用戶通訊錄群發指定短信、撥打電話等，造成用戶隱私泄露和資費消 耗，建議立即卸載。（威脅等級中）
		Trojan/Android.Onespy.b[prv,rmt,spy] 2018-10-24	該應用程序是一款間諜軟件，運行后私自提權，獲取遠程控制指令，竊取用戶短信、聯系 人、通話記錄、地理位置、社交軟件信息、電子郵件信息，私自錄音、錄像，并將用戶隱 私上傳至服務器，造成用戶隱私泄露，建議卸載。（威脅等級中）
	較為活躍樣本	G-Ware/Android.CoinMiner.c[exp,rog]	該應用程序偽裝正常應用，運行隱藏圖標，后臺私自挖礦，影響用戶正常使用，建議 不要使用。（威脅等級低）
		Trojan/Android.movi.a[prv,spy]	該應用程序偽裝為正常應用，誘導激活設備管理器，運行隱藏圖標，獲取用戶位置信息， 對通話私自錄音并上傳，私自截屏并上傳，會造成用戶隱私泄露，建議立即卸載。（威脅等級中）
		Tool/Android.FindMe.b[prv]	該應用程序是一款定位工具，聯網獲取位置信息，可通過短信和郵件的方式發送，建 議謹慎使用。（威脅等級低）
		RiskWare/Android.Thief.c[prv,exp]	該應用程序安裝后通過設置，可以監聽用戶手機來電號碼，撥出號碼，接收收件箱，轉 發用戶手機信息到指定手機號碼，執行拍照并將照片發送到指定郵箱，建議謹慎使用。 （威脅等級中）
		Trojan/Android.Sandeep.a[prv]	該應用程序運行獲取用戶短信、通話記錄、聯系人信息，上傳至服務器，造成用戶隱 私泄露，建議卸載。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	LIVE NETWORKS LIVE555 streaming media RTSP 服務器遠程代碼執行漏洞 （CVE-2018-4013）	該漏洞源于 LIVE555 RTSP 服務器庫的 HTTP 數據包解析功能，攻擊者可以通過發送 一個特制的數據包造成堆棧的緩沖區溢出，從而導致代碼執行。（威脅等級高）
	較為活躍樣本	GrayWare[AdWare]/Win32.Winner	此威脅是一種有廣告行為的灰色軟件類程序。該家族通常與正常軟件捆綁到一起進行傳播， 它會在電腦上收集用戶信息，并根據這些信息獲取用戶習慣并推送廣告。（威脅等級低）
		RiskWare[Downloader]/Win32.Kasinst	此威脅是一種下載廣告軟件的風險軟件類程序。該家族會自動下載并運行用戶不知情或不 允許安裝的軟件，同時它也可以不斷地檢查更新文件本身。（威脅等級低）
		GrayWare[AdWare]/Win32.ConvertAd	此威脅是一種有廣告行為的灰色軟件類程序。該家族通常與正常軟件捆綁到一起進行傳 播，它會在電腦上收集用戶信息，并根據這些信息獲取用戶習慣并推送廣告。
		Worm[Net]/Win32.Kido	此威脅是一種可以復制自身并通過網絡傳播自身的蠕蟲家族。該家族樣本運行后復制自 身，通過網絡共享及垃圾郵件進行傳播，可能會竊取用戶信息。（威脅等級中）
		Trojan[Exploit]/JS.Agent	此威脅是一種使用 JS 腳本語言編寫的、可以利用漏洞下載惡意代碼的木馬家族。該家族 并沒有統一的行為、統一的功能，而是像一個木馬集合一樣，將大量基因片段定性的惡 意代碼歸類。（威脅等級中）