161期惡意代碼信息
內容提要:經安天檢測分析,本周有 6 個移動平臺惡意代碼和 5 個 PC 平臺的惡意代碼和漏洞值得關注
| 平臺分類 | 關注方面 | 名稱與發現時間 | 相關描述 |
|
移動惡意代碼 |
新出現的樣本家族 | Trojan/Android.seafko.a[prv,rmt,spy] 2018-11-16 | 該應用程序偽裝系統服務,運行隱藏圖標,后臺接收遠控命令,竊取用戶短信、聯系人、 通話記錄、位置等隱私信息,私自錄音、拍照、發送短信等,會造成用戶隱私泄露和資費 消耗,建議卸載。(威脅等級中) |
| Trojan/Android.FlokiSpy.a[prv,exp] 2018-11-17 | 該應用程序偽裝正常應用,運行隱藏圖標,聯網上傳短信信息及用戶手機相關信息,并私 自轉發短信至指定號碼,會造成用戶隱私泄露,建議卸載。(威脅等級中) | ||
| Trojan/Android.congCS.a[prv,sys,spy] 2018-11-19 | 該應用程序偽裝系統服務,運行后隱藏圖標,釋放提權文件私自提權,竊取用戶短信、聯 系人、瀏覽器記錄、地理位置、社交軟件信息,靜默安裝未知文件,私自拍照、錄音,并 上傳至服務器。造成用戶隱私泄露,建議立即卸載。(威脅等級中) | ||
| 較為活躍樣本 | G-Ware/Android.Ruok.a[prv,exp,rmt,rog] | 該應用程序偽裝正常應用,運行隱藏圖標,聯網接收遠程指令,上傳應用安裝列表、 固件信息,下載未知應用,訪問推廣界面,造成用戶資費損耗,請卸載。(威脅等級中) | |
| Trojan/Android.FakeUVC.a[prv,rmt] | 該應用程序經過篡改處理,包含惡意代碼,后臺接收遠程控制指令,竊取用戶短信、地理 位置、手機圖片等隱私信息,私自拍照、錄像,私自發送短信,并將隱私信息上傳至服務 器,造成用戶隱私泄露,建議立即卸載。(威脅等級中) | ||
| Trojan/Android.AccmediaSpy. a[prv,rmt,spy] | 該應用程序偽裝系統組件,實際為間諜件。運行誘導用戶授權,隱藏圖標,后臺聯網接收遠 程指令上傳用戶聯系人、信箱、地理位置、通話記錄、錄音、照片、SD 卡存儲文件等隱私, 還會私自開啟 / 關閉截屏、拍照、錄音、wifi 等,造成用戶隱私泄露,建議卸載。(威脅等級中) | PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Adobe Flash Player 任意代碼執行漏洞 (CVE-2018-15981) | 該漏洞影響 Adobe Flash Player 31.0.0.148 及以前版本,成功利用會導致任意代碼執行。 該漏洞利用難度低且影響范圍廣,危害嚴重。(威脅等級高) |
| 較為活躍樣本 | Trojan[Downloader]/Win32.GLDCT | 此威脅是一種具有下載行為的木馬類程序。該家族的樣本會在執行后啟動一個下載器 來下載其他的惡意文件,并把自己添加到啟動項中。在執行后會進行自刪除,使自身 難以被察覺。(威脅等級中) | |
| Virus/Win32.Renamer | 此威脅是一種具有竊密回傳行為的感染式病毒程序。該家族的樣本在執行后會讓攻擊 者獲取計算機的完全控制權限,它可以竊取用戶的信息并回傳,并接受控制者發來的 命令。(威脅等級中) | ||
| Virus/Win32.ZAccess | 此威脅是一種具有竊密回傳行為的感染式病毒程序。該病毒家族的樣本在執行后會在注 冊表中添加啟動項,確保每次開機時啟動。并且木馬會連接兩個服務器以接受命令并獲 取其他的惡意程序到本地。(威脅等級中) | ||
| GrayWare[AdWare]/OSX.Bnodlero | 此威脅是一種具有廣告行為的灰色軟件類程序。該病毒家族的樣本僅在 OSX 平臺上運行。 該病毒家族的樣本在安裝后會產生廣告彈窗。(威脅等級低) |