165期惡意代碼信息
內(nèi)容提要:經(jīng)安天檢測分析,本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關(guān)注
| 平臺分類 | 關(guān)注方面 | 名稱與發(fā)現(xiàn)時間 | 相關(guān)描述 |
|
移動惡意代碼 |
新出現(xiàn)的樣本家族 | Trojan/Android.FakeBank.t[prv,exp] 2018-12-16 | 該應(yīng)用程序偽裝成銀行類應(yīng)用,運行后隱藏圖標,聯(lián)網(wǎng)后會上傳用戶設(shè)備信息,監(jiān)聽短信, 獲取用戶短信信息并發(fā)送到指定號碼,造成用戶隱私泄露和資費消耗,建議卸載。(威脅 等級高) |
| Trojan/Android.CalibarSpy.a[prv,rmt,spy] 2018-12-17 | 該應(yīng)用程序是一款間諜程序,運行后隱藏圖標,后臺接收遠程控制命令,竊取用戶短信、 聯(lián)系人、通話記錄、地理位置等隱私信息并上傳,私自拍照、錄像、靜音、撥打電話。會 造成用戶隱私泄露,建議立即卸載。(威脅等級高) | ||
| Trojan/Android.BrazilBanker.a[prv,exp] 2018-12-18 | 該應(yīng)用程序運行后彈出銀行相關(guān)釣魚界面,模擬點擊獲取銀行相關(guān)信息,并上傳至服務(wù)器。 造成用戶隱私泄露和經(jīng)濟損失,建議卸載。(威脅等級高) | ||
| 較為活躍樣本 | G-Ware/Android.SexPay.f[exp,rog] | 該應(yīng)用程序包含色情內(nèi)容,推送誘惑性內(nèi)容誘導(dǎo)用戶充值付費,為避免用戶財產(chǎn)損失, 請使用健康綠色軟件。(威脅等級中) | |
| Trojan/Android.QQspy.eb[prv,fra] | 該應(yīng)用程序偽裝 QQ,誘導(dǎo)用戶輸入 QQ 賬號密碼信息并將其短信私發(fā)至指定號碼,造成 用戶隱私泄露,請立即卸載。(威脅等級中) | ||
| RiskWare/Android.WTbocai.a[rog] | 該應(yīng)用程序運行后訪問地下博彩網(wǎng)站,可能給用戶的財產(chǎn)帶來較大風險,且難以保障財產(chǎn) 權(quán)益,請謹慎使用。(威脅等級低) | ||
| Tool/Android.FMPHelper.a[sys] | 該應(yīng)用程序是游戲輔助工具,可以通過修改游戲權(quán)限使用戶在游戲中獲得特殊功能,用 戶需付費購買。請謹慎使用,避免造成財產(chǎn)損失。(威脅等級低) | ||
| Trojan/Android.FakeSagawa.a[prv,spy] | 該應(yīng)用程序偽裝正常應(yīng)用,運行后替換默認短信應(yīng)用,隨后隱藏圖標,監(jiān)聽攔截用戶短信, 聯(lián)網(wǎng)后可上傳用戶應(yīng)用列表、手機號、聯(lián)系人、短信箱內(nèi)容、固件版本信息等隱私信息, 私自發(fā)送短信給通訊錄聯(lián)系人,安裝未知風險 apk 文件,會造成用戶隱私泄露,嚴重影響 用戶手機安全,建議立即卸載。(威脅等級高) | ||
| PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Microsoft Word 安全漏洞(CVE-2018-8539) | 當 Microsoft Word 軟件無法正確處理內(nèi)存中的對象時,就會觸發(fā)該漏洞。攻擊者必須誘 使用戶使用 Microsoft Word 打開經(jīng)特殊設(shè)計的文件,才能利用此漏洞。成功利用此漏洞 的攻擊者可以在當前用戶權(quán)限下執(zhí)行惡意代碼。(威脅等級高) |
| 較為活躍樣本 | GrayWare[AdWare]/Win32.StartSurf | 此威脅是一種能夠修改主頁行為的推廣類灰色軟件類程序。該病毒家族的樣本會修改全部 瀏覽器的快捷方式,并將首頁地址指向 istartsurf.com。(威脅等級低) | |
| GrayWare[AdWare]/Win32.Vopak | 此威脅是一種有廣告行為的灰色軟件類程序。該家族運行在 32 位平臺下。具有安裝捆綁軟 件、修改瀏覽器主頁和修改默認搜索引擎等行為。(威脅等級低) | ||
| RiskWare[Downloader]/NSIS.DomaIQ | 此威脅是一種具有下載行為的風險軟件類程序。該家族通常使用 NSIS(開源 Windows 系統(tǒng)下的程序制作工具)將木馬與正常程序捆綁在一起。DomaIQ 是一個安裝管理器, 可以管理要安裝或更新的軟件,其中包括工具欄、瀏覽器加載項、游戲應(yīng)用程序等。(威 脅等級中) | ||
| RiskWare[WebToolbar]/Win32.FirstFloor | 此威脅是一種可以安裝瀏覽器擴展的風險軟件家族。該家族樣本運行后會修改注冊表中關(guān) 于瀏覽器的數(shù)據(jù),彈出病毒作者指定的廣告頁面,干擾用戶的正常工作。它的部分變種擁 有遠程控制和下載器的功能。(威脅等級中) | ||
| Trojan/MSIL.Tpyn | 此威脅是一種使用MSIL中間語言編寫的木馬程序。該家族通常會安裝并運行廣告件程序, 竊取用戶信息并回傳。(威脅等級中) |