169期惡意代碼信息
內容提要:經安天檢測分析,本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注
| 平臺分類 | 關注方面 | 名稱與發現時間 | 相關描述 |
|
移動惡意代碼 |
新出現的樣本家族 | Trojan/Android.mobStspy.a[prv,rmt,spy] 2019-01-15 | 該應用程序是一款間諜軟件,接收遠程控制指令,彈出釣魚界面誘導用戶填寫相關信息, 竊取用戶短信、聯系人、地理位置、通話記錄、手機文件、社交軟件記錄等隱私信息, 并上傳至服務器。造成用戶隱私泄露,建議立即卸載。(威脅等級中) |
| Trojan/Android.Burkl.a[exp,sys] 2019-01-16 | 該應用程序包含風險代碼,運行后聯網獲取廣告數據,私自加載廣告,下載 root 子包提權。 造成用戶流量消耗,危害用戶手機安全,建議卸載。(威脅等級高) | ||
| Trojan/Android.SmsListener.w[prv,exp] 2019-01-07 | 該應用程序運行后攔截用戶短信,竊取用戶短信并將其發送到指定手機,造成用戶資費 消耗和隱私泄露,建議卸載。(威脅等級中) | ||
| 較為活躍樣本 | Tool/Android.CJZCH.c[sys] | 該應用程序是一個游戲修改工具,會修改游戲參數,部分功能需要 root 權限,請謹慎使用。 (威脅等級低) | |
| RiskWare/Android.RYbocai.a[rog] | 該應用程序是線上博彩游戲,其內容可能給用戶的財產帶來較大風險,且難以保障財產 權益,請謹慎使用。(威脅等級低) | ||
| RiskWare/Android.Joke.f[rog] | 該應用程序是整蠱程序,無實際功能,運行后會顯示色情圖片,同時播放音樂,修改用 戶桌面壁紙,建議立即卸載。(威脅等級低) | ||
| Trojan/Android.SPPSpy.a[prv,rmt,spy] | 該應用程序偽裝政府類應用,運行后接收遠程控制指令,竊取用戶短信、聯系人、通話 記錄、地理位置等信息,監聽用戶短信和通話,私自發送短信、撥打電話,顯示虛假釣 魚界面。造成用戶隱私泄露,建議立即卸載。(威脅等級高) | ||
| Ware/Android.FakeSexApp.j[rog,exp] | 該應用程序偽裝色情應用,本身無實際功能,誘導用戶分享、加群,訪問代刷類網站, 誘導下載風險、騙錢類應用,存在較大的風險,建議不要使用。(威脅等級中) | ||
| PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Microsoft Windows 權 限 提 升 漏 洞 (CVE-2019-0543) | 當 Windows 內核無法正確處理內存中的對象時,可能就會觸發該漏洞。攻擊者首先必 須登錄到系統。然后運行一個經特殊設計的應用程序,才能利用此漏洞。成功利用該漏 洞的攻擊者可以在內核模式中運行任意代碼。攻擊者可任意安裝程序,查看、更改或刪 除數據,或者創建新帳戶等。(威脅等級高) |
| 較為活躍樣本 | GrayWare[AdWare]/MSIL.AGeneric | 此威脅是一種具有下載行為的風險軟件類程序。該家族會自動下載并運行用戶不知情或 不允許安裝的軟件,同時它也可以不斷地檢查更新文件本身。(威脅等級中) | |
| Trojan[Clicker]/JS.FbLiker | 此威脅是一種可以實施自動點擊功能的木馬家族。該家族樣本是 JS 腳本編寫,可以模 擬點擊攻擊者設定的網址中的廣告。(威脅等級低) | ||
| Trojan[Downloader]/Win32.Tolsty | 此威脅是一種可以下載其他惡意代碼的木馬家族。該家族樣本運行后可以連接網絡下載 其他惡意代碼并安裝,可能會竊取用戶信息并回傳至服務器。(威脅等級中) | ||
| HackTool[Hoax]/MSIL.ArchSMS | 此威脅是一種可以對用戶實施惡作劇的、利用微軟中間語言 MSIL 編寫的黑客工具家族。 該家族樣本是加密的壓縮包,運行后要求用戶向某個號碼發送短信以獲取解壓密碼,在 短信發出后,可能有三種情況:什么都沒有發生、解壓后的文件與其聲明的不同、解壓 的文件是推廣應用。(威脅等級中) | ||
| GrayWare[AdWare]/MSIL.Agent | 此威脅是一種用 MSIL 語言編寫的灰色軟件程序。該家族并沒有統一的行為與功能,而 是像一個灰色軟件類程序集合一樣,將大量以基因片段定性的惡意代碼歸類。(威脅等 級低) |