159期惡意代碼信息
內容提要:經安天檢測分析,本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注
| 平臺分類 | 關注方面 | 名稱與發現時間 | 相關描述 |
|
移動惡意代碼 |
新出現的樣本家族 | Trojan/Android.SmsPayment.n[exp,pay] 2018-11-05 | 該應用程序包含惡意代碼,運行后會攔截用戶短信,私自發送付費短信,造成用戶資費消 耗,建議卸載。(威脅等級中) |
| Trojan/Android.AppSpy.a[prv,spy] 2018-11-06 | 該應用程序為手機監控軟件,運行可以選擇激活設備管理器,隱藏圖標,偽裝為系統應用, 后臺竊取用戶位置、短信內容、通話記錄并上傳到服務器,造成用戶隱私泄露。若非自主 安裝,建議卸載。(威脅等級中) | ||
| Trojan/Android.Fakegoogleplay.g[exp] 2018-11-07 | 該應用程序偽裝 Google Play 更新應用,無實際功能,運行隱藏圖標,后臺推送廣告,造 成用戶流量資費損耗,請卸載。(威脅等級低) | ||
| 較為活躍樣本 | G-Ware/Android.FakeCJFZ.a[fra,pay] | 該應用程序偽裝吃雞外掛,本身無實際功能,誘導用戶掃碼轉賬,可能造成用戶資費 損失,建議不要使用。(威脅等級低) | |
| G-Ware/Android.AIDEshare.a[spr,fra] | 該應用程序偽裝 QQ 相關工具,運行誘導用戶加 QQ 群,分享傳播盜號、騙錢類惡意應用。 同時存在泄露個人賬號信息的風險,建議不要使用。(威脅等級中) | ||
| G-Ware/Android.SexPay.d[exp,rog] | 該應用程序包含色情內容,推送誘惑性內容誘導用戶充值付費,后臺私自發送訂閱短信, 為避免用戶財產損失,請使用健康綠色軟件。(威脅等級中) | ||
| Tool/Android.vnc.a[prv,rmt] | 該應用程序包含 VNC 遠控工具,運行可操作手機執行相應命令,請謹慎使用,若非自 主安裝,建議卸載。(威脅等級中) | ||
| RiskWare/Android.DZbocai.a[rog] | 該應用程序為博彩應用,可能給用戶的財產帶來較大風險,且難以保障財產權益,請 謹慎使用。(威脅等級低) | ||
| PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Microsoft Word 任 意 代 碼 執 行 漏 洞 (CVE-2018-8504) | Microsoft Word 中存在遠程代碼執行漏洞,該漏洞源于軟件未能妥當地處理 ProtectedView 中的對象。(威脅等級高) |
| 較為活躍樣本 | GrayWare[AdWare]/Win32.SwiftBrowse | 此威脅是一種有廣告行為的灰色軟件類程序。該家族與 Swift Browser 瀏覽器擴展有關,它 通常與正常軟件捆綁到一起進行傳播,它會在電腦上收集用戶信息,并根據這些信息獲取 用戶習慣并推送廣告。(威脅等級低) | |
| Trojan[Rootkit]/Boot.Cidox | 此威脅是一種可以修改 MBR 并在系統內核之前加載的木馬家族。該家族通常以正常的應 用程序偽裝,會監控網絡流量和擊鍵組合,在電腦中留下隱蔽的后門,并試圖攻擊局域網 內的其他機器。(威脅等級中) | ||
| Trojan[Backdoor]/PHP.C99Shell | 此威脅是一種使用 PHP 語言編寫的帶有后門的木馬類程序。該家族樣本一般使用 PHP 語言編寫,通常利用 webshell 從而達到控制網站服務器的目的。(威脅等級中) | ||
| GrayWare[AdWare]/OSX.Vsrch | 此威脅是一種具有竊取用戶信息并回傳行為的灰色軟件類程序。該家族的樣本僅在 OSX 平臺上運行。該家族的樣本會在后臺收集敏感信息并上傳,并且會占用大量系統資源。(威 脅等級中) | ||
| GrayWare[AdWare]/NSIS.OutBrowse | 此威脅是一種使用 Nullsoft 安裝程序打包器的具有廣告行為的灰色軟件類程序。該家族 的樣本在安裝時不提供拒絕或退出的選項,在強制安裝軟件后還會額外彈出廣告信息。(威脅等級低) |