163期惡意代碼信息
內容提要:經安天檢測分析,本周有 6 個移動平臺惡意代碼和 5 個 PC 平臺的惡意代碼值得關注
| 平臺分類 | 關注方面 | 名稱與發現時間 | 相關描述 |
|
移動惡意代碼 |
新出現的樣本家族 | Trojan/Android.strongservice.a[prv,rmt,spy] 2018-12-03 | 該應用程序運行后隱藏圖標,利用屏幕錄制漏洞,針對安卓 5.0-6.0 系統的手機進行屏幕 截圖并上傳,接收遠程指令上傳用戶短信、聯系人、通話記錄、照片、瀏覽器書簽等隱私 信息,還會執行拍照、錄音等危險行為,造成用戶隱私泄露,建議立即卸載。(威脅等級高) |
| Trojan/Android.CellSpy.c[prv,spy] 2018-12-04 | 該應用程序偽裝系統應用,實際為間諜件,通過配置后,可隱藏圖標,后臺通過郵件收集 用戶聯系人、通話記錄、位置、收件箱短信等隱私信息,造成用戶隱私泄露,請卸載。(威 脅等級中) | ||
| Trojan/Android.Mobilespy.bb[prv,rmt,spy] 2018-12-05 | 該應用程序偽裝正常軟件,運行接收遠程指令,竊取用戶定位信息、短信、通訊錄和通話 記錄上傳至服務器,還會私發短信,造成用戶資費損失和隱私泄露,請立即卸載。(威脅 等級中) | ||
| 較為活躍樣本 | G-Ware/Android.Dropper.bx[sys,rog] | 該應用程序運行誘騙用戶獲取 Root 權限,解密子包,私自安裝程序到系統目錄。嚴重影 響用戶使用,給手機帶來未知風險。建議卸載。(威脅等級中) | |
| Trojan/Android.Locker.bj[rog,lck] | 該應用程序偽裝為公安相關應用,運行加載惡意子包進入勒索頁面,要求用戶付費解鎖, 影響用戶手機的正常使用,建議立即卸載。(威脅等級中) | ||
| Trojan/Android.FraudBot.a[exp,fra,bkd] | 該應用程序偽裝應用,運行后解密惡意子包,聯網私自下載其他惡意應用,加載廣告并模 擬點擊,彈出虛假調查表格誘導用戶填寫個人信息,并且存在后門。造成用戶流量消耗和 隱私泄露。(威脅等級高) | PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Microsoft Excel 安全漏洞(CVE-2018-8574) | 當 Microsoft Excel 軟件無法正確處理內存中的對象時,就會觸發該漏洞。攻擊者必須誘使 用戶使用 Microsoft Excel 打開經特殊設計的文件,才能利用此漏洞。成功利用此漏洞的攻 擊者可以在當前用戶權限下執行惡意代碼。(威脅等級高) |
| 較為活躍樣本 | RiskWare[Downloader]/Win32. InstallVibe | 此威脅是一種具有下載行為的風險軟件類程序。該病毒家族的樣本會在執行后啟動一個下 載器,在后臺下載其他惡意代碼文件并執行。與此同時,該病毒家族的樣本會釋放出一個 惡意的 DLL 文件到 %TEMP% 文件夾中。(威脅等級中) | |
| GrayWare[AdWare]/MSIL.Solimba | 此威脅是一種具有下載行為的風險軟件類程序。該病毒家族的樣本會在執行后下載大量第 三方的應用程序并安裝。并且該病毒家族的樣本會注入其他的進程使自己難于清除。(威 脅等級中) | ||
| RiskWare[Downloader]/MSIL.Temonde | 此威脅是一種可以下載推廣應用的風險軟件家族。該家族樣本運行后連接遠程服務器下載 推廣應用并安裝,占用系統資源,影響用戶使用。(威脅等級低) | ||
| RiskWare[WebToolbar]/Win32.Perinet | 此威脅是一種具有安裝瀏覽器擴展工具欄行為的風險軟件類程序。該病毒家族的樣本會在 執行后安裝一個瀏覽器擴展工具欄。并且該病毒家族的樣本會注入其他的進程使自己難于 清除。(威脅等級中) |