162期惡意代碼信息
內容提要:經安天檢測分析,本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注
| 平臺分類 | 關注方面 | 名稱與發現時間 | 相關描述 |
|
移動惡意代碼 |
新出現的樣本家族 | Trojan/Android.JcSpy.b[prv,exp] 2018-11-26 | 該應用程序偽裝成檢查機關,顯示用戶涉及犯罪行為的虛假界面。后臺監聽短信并上傳, 聯網獲取號碼和短信內容,私自發送短信,造成用戶隱私泄露和資費損耗,建議卸載。 (威脅等級中) |
| Trojan/Android.Kmtedc.a[rmt] 2018-11-27 | 該應用程序運行請求超級權限,接收遠程指令,執行重啟、下載、安裝、卸載、更新本 地配置文件等行為,影響用戶正常使用,建議卸載。(威脅等級中) | ||
| Trojan/Android.FakeKakao.c[prv] 2018-11-28 | 該應用程序偽裝成聊天軟件 Kakao,運行會竊取用戶輸入的賬號密碼和手機號碼信息聯 網上傳,造成用戶隱私泄露,建議卸載。(威脅等級中) | ||
| 較為活躍樣本 | Trojan/Android.E4ABAH.a[fra] | 該應用程序偽裝木馬生成器,運行鎖定屏幕,誘導用戶添加 QQ 授權,警惕該程序誘 導用戶付費造成用戶財產損失,建議卸載。(威脅等級中) | |
| RiskWare/Android.KernelAds.a[exp] | 該應用程序運行動態釋放子包,子包會聯網下載未知文件反射調用,可能是廣告相關插件, 會造成用戶流量資費損耗,請謹慎使用。(威脅等級低) | ||
| Tool/Android.Applock.a[prv,sys] | 該應用程序為家長監控應用,設置限制使用的 APP 列表,設置密碼并在密碼多次輸錯 的情況下拍照、定位、發送短信,請謹慎使用,若非自主安裝建議卸載。(威脅等級中) | ||
| Trojan/Android.nbank.b[prv] | 該應用程序偽裝金融類 APP,運行會上傳用戶短信記錄、通話記錄、聯系人信息等聊天 信息到遠程服務器,造成用戶隱私泄露,建議卸載。(威脅等級中) | ||
| Trojan/Android.SmartSpy.a[prv,spy] | 該應用程序運行請求激活設備管理器,隱藏桌面圖標,獲取用戶的短信信息、通話記錄、 通話錄音、位置信息、WhatsAPP 等信息并發送至指定郵箱,會造成用戶的隱私泄露, 建議卸載。(威脅等級中) | ||
| PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Microsoft Word 遠 程 代 碼 執 行 漏 洞 (CVE-2018-8539) | 當 Microsoft Word 軟件無法正確處理內存中的對象時,就會觸發該漏洞。攻擊者必須誘 使用戶使用 Microsoft Word 打開經特殊設計的文件,才能利用此漏洞。成功利用此漏洞 的攻擊者可以在當前用戶權限下執行惡意代碼。(威脅等級高) |
| 較為活躍樣本 | RiskWare[Downloader]/Win32. InstallVibe | 此威脅是一種具有下載行為的風險軟件類程序。該病毒家族的樣本會在執行后啟動一個 下載器,在后臺下載其他惡意代碼文件并執行。與此同時,該病毒家族的樣本會釋放出 一個惡意的 DLL 文件到 %TEMP% 文件夾中。(威脅等級中) | |
| GrayWare[AdWare]/MSIL.Solimba | 此威脅是一種具有下載行為的風險軟件類程序。該病毒家族的樣本會在執行后下載大量 第三方的應用程序并安裝,并且該病毒家族的樣本會注入其他的進程使自己難于清除。 (威脅等級低) | ||
| GrayWare[AdWare]/NSIS.ConvertAd | 此威脅是一種使用 Nullsoft 安裝程序打包器的具有廣告行為的灰色軟件類程序。該病毒 家族的樣本以下載器的形式體現,在下載用戶要求的軟件同時,在后臺下載并安裝含有 廣告的軟件。(威脅等級低) | ||
| RiskWare[Downloader]/MSIL.Temonde | 此威脅是一種可以下載推廣應用的風險軟件家族。該家族樣本運行后連接遠程服務器下 載推廣應用并安裝,占用系統資源,影響用戶使用。(威脅等級中) | ||
| RiskWare[WebToolbar]/Win32.Perinet | 此威脅是一種具有安裝瀏覽器擴展工具欄行為的風險軟件類程序。該病毒家族的樣本會 在執行后安裝一個瀏覽器擴展工具欄。并且該病毒家族的樣本會注入其他的進程使自己 難于清除。(威脅等級低) |