158期惡意代碼信息
內(nèi)容提要:經(jīng)安天檢測(cè)分析,本周有 8 個(gè)移動(dòng)平臺(tái)惡意代碼和 6 個(gè) PC 平臺(tái)的惡意代碼和漏洞值得關(guān)注
| 平臺(tái)分類(lèi) | 關(guān)注方面 | 名稱與發(fā)現(xiàn)時(shí)間 | 相關(guān)描述 |
|
移動(dòng)惡意代碼 |
新出現(xiàn)的樣本家族 | Trojan/Android.SpamSms.a[exp,rog] 2018-10-26 | 該應(yīng)用程序偽裝正常應(yīng)用,運(yùn)行聯(lián)網(wǎng)獲取參數(shù)私自發(fā)送指定短信,監(jiān)聽(tīng)、攔截短信,造成 用戶資費(fèi)消耗,建議立即卸載。(威脅等級(jí)中) |
| Trojan/Android.SpyApp.c[prv,rmt,spy] 2018-10-27 | 該應(yīng)用程序偽裝成系統(tǒng)應(yīng)用,運(yùn)行后激活設(shè)備管理器,接收遠(yuǎn)程指令,可獲取手機(jī)位置, 短信記錄,通話記錄,聯(lián)系人信息及 Gtalk、Skype、Facebook、Yahoo、WhatsApp 等社交 應(yīng)用消息記錄上傳遠(yuǎn)程服務(wù)器,造成用戶隱私泄露,建議立即卸載。(威脅等級(jí)中) | ||
| Trojan/Android.Spyoo.g[prv,spy] 2018-10-28 | 該應(yīng)用程序是一款間諜軟件,運(yùn)行后私自提權(quán),竊取用戶短信、聯(lián)系人、通話記錄、地理 位置、瀏覽器歷史記錄、社交軟件信息,私自錄音、錄像。并將用戶隱私上傳至服務(wù)器。 造成用戶隱私泄露,建議立即卸載。(威脅等級(jí)中) | ||
| 較為活躍樣本 | G-Ware/Android.jianmo.da[rog,sys,lck] | 該應(yīng)用程序偽裝正常應(yīng)用,誘騙用戶激活設(shè)備管理器,置頂界面勒索用戶付費(fèi)解鎖, 造成用戶設(shè)備無(wú)法正常使用,建議不要使用。(威脅等級(jí)中) | |
| RiskWare/Android.E4Acili.a[exp] | 該應(yīng)用程序是一個(gè)磁力播放器,誘導(dǎo)用戶加 QQ 群,部分功能需要購(gòu)買(mǎi)卡密付費(fèi)使用,存 在一定的風(fēng)險(xiǎn),請(qǐng)謹(jǐn)慎使用。(威脅等級(jí)低) | ||
| Trojan/Android.Locker.bd[rog,sys,lck] | 該應(yīng)用程序偽裝游戲外掛輔助類(lèi)工具,誘導(dǎo)用戶取得 root 權(quán)限,而后置頂勒索界面, 要求用戶付費(fèi)解鎖,影響用戶手機(jī)的正常使用,建議不要使用。(威脅等級(jí)中) | ||
| G-Ware/Android.Dropper.br[exp,rog] | 該應(yīng)用程序經(jīng)過(guò)重打包處理,運(yùn)行后會(huì)激活設(shè)備管理器,釋放惡意子包,警惕子包私自 下載其他應(yīng)用,加載廣告,造成用戶流量消耗,建議不要使用。(威脅等級(jí)低) | ||
| Trojan/Android.adups.b[exp,bkd,rmt] | 該應(yīng)用程序安裝無(wú)圖標(biāo),包含風(fēng)險(xiǎn)代碼,存在執(zhí)行控制命令的后門(mén),后臺(tái)私自加載廣告, 靜默安裝、私自啟動(dòng)未知文件,造成用戶手機(jī)流量消耗,存在安全隱患,建議卸載。 (威脅等級(jí)低) | ||
| PC平臺(tái)惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Adobe Flash Player 權(quán) 限 提 升 漏 洞 (CVE-2018-15967) | 該漏洞影響 30.0.0.154 及更早版本的 Adobe Flash Player,成功利用該漏洞可能導(dǎo)致信息 泄露。(威脅等級(jí)高) |
| 較為活躍樣本 | GrayWare[AdWare]/Win32.Winner | 此威脅是一種有廣告行為的灰色軟件類(lèi)程序。該家族通常與正常軟件捆綁到一起進(jìn)行傳播, 它會(huì)在電腦上收集用戶信息,并根據(jù)這些信息獲取用戶習(xí)慣并推送廣告。(威脅等級(jí)低) | |
| RiskWare[Downloader]/Win32.Kasinst | 此威脅是一種下載廣告軟件的風(fēng)險(xiǎn)軟件類(lèi)程序。該家族會(huì)自動(dòng)下載并運(yùn)行用戶不知情或不 允許安裝的軟件,同時(shí)它也可以不斷地檢查更新文件本身。(威脅等級(jí)低) | ||
| Trojan[Exploit]/JS.Agent | 此威脅是一種使用 JS 腳本語(yǔ)言編寫(xiě)的、可以利用漏洞下載惡意代碼的木馬家族。該家族 并沒(méi)有統(tǒng)一的行為、統(tǒng)一的功能,而是像一個(gè)木馬集合一樣,將大量基因片段定性的惡 意代碼歸類(lèi)。(威脅等級(jí)中) | ||
| GrayWare[AdWare]/Win32.IBryte | 此威脅是一種廣告類(lèi)程序。該家族樣本運(yùn)行后連接遠(yuǎn)程服務(wù)器下載推廣應(yīng)用并安裝,占 用系統(tǒng)資源,影響用戶使用。(威脅等級(jí)低) | ||
| Trojan[Rootkit]/Boot.Cidox | 此威脅是一種可以修改 MBR 并在系統(tǒng)內(nèi)核之前加載的木馬家族。該家族通常以正常的 應(yīng)用程序偽裝,會(huì)監(jiān)控網(wǎng)絡(luò)流量和擊鍵組合,在電腦中留下隱蔽的后門(mén),并試圖攻擊局 域網(wǎng)內(nèi)的其他機(jī)器。(威脅等級(jí)高) |