內(nèi)容提要：經(jīng)安天檢測(cè)分析，本周有 8 個(gè)移動(dòng)平臺(tái)惡意代碼和 6 個(gè) PC 平臺(tái)的惡意代碼和漏洞值得關(guān)注

平臺(tái)分類	關(guān)注方面	名稱與發(fā)現(xiàn)時(shí)間	相關(guān)描述
移動(dòng)惡意代碼	新出現(xiàn)的樣本家族	Trojan/Android.HdsSmspay.a[pay,exp] 2018-12-24	該應(yīng)用程序中包含惡意代碼，安裝后無圖標(biāo)顯示，后臺(tái)攔截特定短信，聯(lián)網(wǎng)獲取訂閱信 息，私自發(fā)送訂閱短信。造成用戶資費(fèi)消耗，建議卸載。（威脅等級(jí)高）
		Trojan/Android.LockScreen.bv[rog,lck] 2018-12-25	該應(yīng)用程序包含惡意代碼，運(yùn)行后會(huì)鎖定屏幕并勒索用戶來進(jìn)行付費(fèi)解鎖，影響用戶手 機(jī)的正常使用，建議卸載。（威脅等級(jí)中）
		Trojan/Android.FakeInst.ff[pay,fra] 2018-12-26	該應(yīng)用程序偽裝色情應(yīng)用或正常應(yīng)用，私自發(fā)送或攔截短信，造成用戶資費(fèi)損耗，建議 卸載。（威脅等級(jí)中）
	較為活躍樣本	RiskWare/Android.repackKbackup.a[rog]	該應(yīng)用程序非官方應(yīng)用，經(jīng)過重打包處理，可能被惡意篡改并已植入廣告，存在一定的 使用風(fēng)險(xiǎn)，建議卸載該應(yīng)用，下載安裝官方正版應(yīng)用。（威脅等級(jí)低）
		RiskWare/Android.pubgtool.a[rog]	該應(yīng)用程序?yàn)?PUBG 游戲輔助軟件，運(yùn)行后會(huì)向系統(tǒng)請(qǐng)求 root 權(quán)限，可能存在一定安 全風(fēng)險(xiǎn)，請(qǐng)謹(jǐn)慎使用。（威脅等級(jí)低）
		G-Ware/Android.CoinMiner.d[exp,rog]	該應(yīng)用程序偽裝系統(tǒng)應(yīng)用，運(yùn)行后隱藏圖標(biāo)，后臺(tái)私自挖礦，影響用戶正常使用，請(qǐng)卸 載。（威脅等級(jí)中）
		RiskWare/Android.PettygainVpn.a[fra]	該應(yīng)用程序使用開源代碼，運(yùn)行后通過配置文件利用運(yùn)營(yíng)商漏洞，偽裝流量，開啟 VPN。請(qǐng)用戶謹(jǐn)慎使用。（威脅等級(jí)低）
		Trojan/Android.Delta.a[prv,exp]	該應(yīng)用程序運(yùn)行后隱藏圖標(biāo)，攔截竊取用戶短信，竊取用戶手機(jī)號(hào)碼，監(jiān)聽用戶通話， 竊取來電號(hào)碼，并將相關(guān)隱私信息聯(lián)網(wǎng)上傳。造成用戶隱私泄露，建議卸載。（威脅等 級(jí)中）
PC平臺(tái)惡意代碼	活躍的格式文檔漏洞、0day漏洞	Microsoft PowerPoint 安全漏洞（CVE-2018-8628）	當(dāng) Microsoft PowerPoint 軟件無法正確處理內(nèi)存中的對(duì)象時(shí)，就會(huì)觸發(fā)該漏洞。攻擊者 必須誘使用戶使用 Microsoft PowerPoint 打開經(jīng)特殊設(shè)計(jì)的文件，才能利用此漏洞。成 功利用此漏洞的攻擊者可以在當(dāng)前用戶權(quán)限下執(zhí)行惡意代碼。（威脅等級(jí)高）
	較為活躍樣本	GrayWare[AdWare]/MSIL.AGeneric	此威脅是一種采用 MSIL 中間語言編寫的具有廣告行為的灰色軟件家族。該家族根據(jù)通 用定性進(jìn)行分類，這類惡意代碼沒有統(tǒng)一的行為與功能，是以通用定性策略定性進(jìn)行的 惡意代碼分類。（威脅等級(jí)低）
		Trojan[Downloader]/Win32.Morstar	此威脅是一種可以連接網(wǎng)絡(luò)下載推廣應(yīng)用的木馬家族。它會(huì)下載惡意代碼和廣告軟件到 感染者的計(jì)算機(jī)中，占用系統(tǒng)資源，影響用戶使用。（威脅等級(jí)中）
		GrayWare[AdWare]/Win32.Midia	此威脅是一種有廣告行為的灰色軟件類程序。該病毒家族運(yùn)行在 32 位平臺(tái)下，可以監(jiān) 視感染者計(jì)算機(jī)上瀏覽器的活動(dòng)，并在網(wǎng)頁中注入代碼，修改計(jì)算機(jī)注冊(cè)表以實(shí)現(xiàn)開機(jī) 自啟等功能。（威脅等級(jí)中）
		RiskWare[RiskTool]/Win32.SpeedUpMyPC	此威脅是一種風(fēng)險(xiǎn)軟件家族。該家族樣本運(yùn)行后連接網(wǎng)絡(luò)下載并安裝工具欄，該軟件可 以在用戶訪問網(wǎng)頁時(shí)彈出廣告，占用系統(tǒng)資源，影響用戶使用。（威脅等級(jí)低）
		RiskWare[Downloader]/Win32.Somato	此威脅是一種具有下載行為的風(fēng)險(xiǎn)軟件類程序。該家族樣本運(yùn)行后，會(huì)在用戶訪問網(wǎng)頁 時(shí)彈出廣告，占用系統(tǒng)資源，影響用戶使用。（威脅等級(jí)中）