內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.mestheft.a[prv,rmt,spy] 2018-12-29	該應用程序偽裝系統服務，運行后請求 root 權限，接收遠程控制命令，竊取用戶短信、 聯系人、地理位置、手機文件及手機各項基本信息，監聽用戶通話，私自拍照、錄音、 錄像，記錄用戶鍵盤錄入和截屏信息。并將用戶隱私上傳至服務器，造成用戶隱私泄露， 建議卸載。（威脅等級中）
		Trojan/Android.by1cspy.a[prv,exp,spy] 2018-12-30	該應用程序偽裝系統應用，運行后會獲取 root 權限，接收遠程指令，鎖屏勒索。私自下 載安裝 apk，模擬點擊支付，通過模擬點擊竊取用戶 QQ、微信和轉賬支付等信息。竊 取用戶短信、通訊錄、手機號碼，獲取相機權限，拍攝照片視頻，私自發送短信，造成 嚴重的隱私泄露和資金損失，建議立即卸載。（威脅等級高）
		Trojan/AndroidSMSReconSpya[prv,exp,rmt,py] 2018-12-31	該應用程序偽裝正常應用，實際是重打包間諜工具，會接收指令，上傳用戶錄音、照片、 信箱、通訊錄、位置等隱私信息，刪除存儲文件、修改手機設置，會造成用戶隱私泄露， 影響用戶正常使用，建議立即卸載。（威脅等級高）
	較為活躍樣本	Trojan/Android.BKspy.c[prv]	該應用程序偽裝熱門應用，無實際功能，攔截短信，后臺通過發送郵件的方式私自竊取 用戶短信、聯系人信息，造成用戶隱私泄露，建議卸載。（威脅等級低）
		RiskWare/Android.KingkrProgram.a[exp]	該類應用程序是在線生成的，大多是色情、博彩、代刷代掛、刷贊類應用，存在一定的 風險，請謹慎使用。（威脅等級低）
		RiskWare/Android.tcFuzhu.a[rog]	該應用程序通過工具生成，運行后會請求 root 權限，可能存在風險，請用戶謹慎使用。 （威脅等級低）
		Trojan/Android.MTruss.b[pay]	該應用程序運行后會私自發送短信到指定號碼，短信內容為用戶手機固件信息，造成用 戶資費損耗，建議卸載。（威脅等級中）
		Trojan/Android.inspicySms.a[exp,prv]	該應用程序偽裝病毒清理應用，運行后激活設備管理器權限，竊取用戶手機 SIM 卡信息、 型號、運營商、ID 號、手機固件信息、手機軟件安裝信息，聯網獲取短信數據，私自 發送短信，@ 造成用戶資費消耗和隱私泄露，建議立即卸載。（威脅等級高）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Windows 權 限 提 升 漏 洞（CVE-2018-8641）	當 Windows 內核無法正確處理內存中的對象時，可能會觸發該漏洞。攻擊者首先必須 登錄到系統，然后運行一個經特殊設計的應用程序，才能利用此漏洞。成功利用漏洞的 攻擊者可以在內核模式中運行任意代碼。攻擊者可任意安裝程序，查看、更改或刪除數 據，或者創建新帳戶等。（威脅等級高）
	較為活躍樣本	Trojan[Rootkit]/Boot.Sinowal	此威脅是一種可以竊取用戶信息的木馬家族。該家族具有 rootkit 功能，可以修改 MBR 并在系統內核運行之前加載，難以被發現和清除。（威脅等級高）
		GrayWare[AdWare]/Win32.CrossRider	此威脅是一種有廣告行為的灰色軟件類程序。該家族有安裝捆綁軟件、修改瀏覽器主頁 和默認搜索引擎等惡意的行為。（威脅等級低）
		Trojan[Downloader]/JS.Twetti	此威脅是一種使用 JS 腳本編寫的可以下載其他惡意代碼的木馬家族。該木馬家族會向 Twitter 的 API 發送請求，利用其接收到的數據生成隨機名稱的域名。感染者會被重定 向到這些域名。攻擊者注冊此域名，然后將惡意程序放置在這些網站上，用來感染更多 計算機。（威脅等級中）
		Trojan/Win32.Lunam	此威脅是一種木馬類程序。該家族運行在 32 位平臺下，會在受感染計算機的指定目錄 下復制自身，導入注冊表。會收集用戶信息并可以感染移動設備。（威脅等級中）
		Trojan[Backdoor]/Win32.Spammy	此威脅是一種可以竊取用戶信息的木馬家族。該家族運行后會搜索感染者電腦 Outlook 通訊錄中的聯系人列表和互聯網資源管理器緩存文件中的電子郵件地址，并將收集到的 信息發送至黑客指定的服務器。該病毒家族還會讀取黑客預先放置在遠程服務器上的文 件，并按照該文件內容，向感染者的聯系人發送垃圾郵件。（威脅等級中）