164期惡意代碼信息
內容提要:經安天檢測分析,本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注
| 平臺分類 | 關注方面 | 名稱與發現時間 | 相關描述 |
|
移動惡意代碼 |
新出現的樣本家族 | Trojan/Android.b4aspy.k[prv,exp,spy] 2018-12-10 | 該應用程序為 b4a 語言編寫,運行后隱藏圖標,竊取用戶短信、聯系人、通話記錄等隱私信息并 通過網絡上傳,還會私自錄像,發送短信,造成用戶隱私泄露和資費損耗,建議卸載。(威脅等 級高) |
| Trojan/Android.SmsSpy.aq[prv,exp] 2018-12-11 | 該應用程序偽裝短信系統應用,運行攔截用戶短信,竊取用戶短信發送到指定手機,造成用戶資 費消耗和隱私泄露,建議卸載。(威脅等級高) | ||
| Trojan/Android.FakeGooSpy.a[prv,spy] 2018-12-12 | 該應用程序為間諜軟件,偽裝其他正常應用,運行會獲取被控手機基本信息、聯系人信息、通話 錄音、GPS 位置、特定文件后綴文件、照片等數據并通過 FTP 方式上傳至遠程服務器,造成用 戶隱私泄露,建議卸載。(威脅等級中) | ||
| 較為活躍樣本 | Trojan/Android.SmsThief.bx[prv] | 該應用程序偽裝系統應用,誘導用戶點擊,后臺私自竊取用戶信箱信息發送到指定地址,造成用 戶隱私泄露,建議立即卸載。(威脅等級中) | |
| G-Ware/Android.FakeQB.i[rog,exp] | 該應用程序偽裝刷 Q 幣工具,無實際功能,運行要求用戶分享該軟件并誘騙用戶付費,造成用 戶資費損耗,請立即卸載。(威脅等級低) | ||
| Trojan/Android.fakewechat.m[prv] | 該應用程序偽裝微信,運行誘導用戶輸入微信賬號密碼登陸,后臺私自上傳至服務器,造成用戶 隱私泄露,請立即卸載。(威脅等級中) | ||
| RiskWare/Android.FakeSexApp.g[exp] | 該應用程序偽裝色情軟件,主界面任意點擊即下載其他交友類軟件,可能造成用戶流量消耗, 建議謹慎使用。(威脅等級低) | ||
| Tool/Android.Boomerang.a[prv,rmt] | 該應用程序為一款短信監控應用,通過短信發送監控指令,其監控的功能包括未接來電列表、未 讀短信、電池狀態、WIFI 開關、設備音量,使用不當則造成用戶隱私泄露,請謹慎使用。(威 脅等級中) | ||
| PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Microsoft Excel 安全漏洞(CVE-2018-8597) | 當 Microsoft Excel 軟件無法正確處理內存中的對象時,就會觸發該漏洞。攻擊者必須誘使用 戶使用 Microsoft Excel 打開經特殊設計的文件,才能利用此漏洞。成功利用此漏洞的攻擊者 可以在當前用戶權限下執行惡意代碼。(威脅等級高) |
| 較為活躍樣本 | GrayWare[AdWare]/Win32.StartSurf | 此威脅是一種具有修改主頁行為的推廣類灰色軟件類程序。該病毒家族的樣本會修改全部瀏覽器 的快捷方式,并將首頁地址指向 istartsurf.com。(威脅等級低) | |
| GrayWare[AdWare]/Win32.Vopak | 此威脅是一種有廣告行為的灰色軟件類程序,該家族運行在 32 位平臺下,具有安裝捆綁軟件、 修改瀏覽器主頁和修改默認搜索引擎等行為。(威脅等級低) | ||
| RiskWare[Downloader]/NSIS.DomaIQ | 此威脅是一種具有下載行為的風險軟件類程序。該家族通常使用 NSIS(開源的 windows 系統下 的程序制作工具)將木馬與正常程序捆綁在一起。DomaIQ 是一個安裝管理器,可以管理要安 裝或更新的軟件,其中包括工具欄、瀏覽器加載項、游戲應用程序等。(威脅等級中) | ||
| RiskWare[WebToolbar]/Win32.FirstFloor | 此威脅是一種可以安裝瀏覽器擴展的風險軟件家族。該家族樣本運行后會修改注冊表中關于瀏 覽器的數據,彈出病毒作者指定的廣告頁面,干擾用戶的正常工作。它的部分變種擁有遠程控 制和下載器的功能。(威脅等級低) | ||
| Trojan/MSIL.Tpyn | 此威脅是一種使用 MSIL 中間語言編寫的木馬程序。該家族通常會安裝并運行廣告件程序,竊 取用戶信息并回傳。(威脅等級中) |