170期惡意代碼信息
內容提要:經安天檢測分析,本周有 8 個移動平臺惡意代碼和 5 個 PC 平臺的惡意代碼和漏洞值得關注
| 平臺分類 | 關注方面 | 名稱與發現時間 | 相關描述 |
|
移動惡意代碼 |
新出現的樣本家族 | Trojan/Android.fadog.a[prv,rmt,spy] 2019-01-20 | 該應用程序是一款監控軟件,運行后會接收遠程控制指令,獲取系統 root 權限,竊取用 戶短信、通話記錄、聯系人、地理位置、社交軟件記錄、瀏覽器歷史記錄、手機文件、 SIM 卡信息等大量隱私信息,私自截屏、拍照、錄音、錄像,監聽用戶短信、通話,私 自發送短信、撥打電話,并將隱私信息上傳。造成用戶隱私泄露,建議立即卸載。(威 脅等級中) |
| Trojan/Android.Robobt.a[prv,exp,sys,rmt,spy] 2019-01-21 | 該應用程序偽裝正常應用,接收短信遠程指令,修改設備網絡狀態、鎖定設備或執行雙 清指令、開啟 / 關閉錄音,刪除通話記錄,上傳用戶音頻文件、位置信息等,還會私自 回復短信,造成用戶隱私泄露和資費損耗,請立即卸載。(威脅等級高) | ||
| Trojan/Android.newfullad.a[exp,rog,fra] 2019-01-22 | 該應用程序偽裝正常應用,運行后頻繁彈出全屏廣告誘導用戶下載,聯網上傳用戶正 版應用下載統計信息,私自下載非正版惡意應用,向廣告商發送虛假安裝信息。存在 欺詐行為,造成用戶流量消耗,使手機存在安全隱患,建議立即卸載。(威脅等級高) | ||
| 較為活躍樣本 | Tool/Android.TheftProtector.a[prv,exp] | 該應用程序是一款防盜軟件,運行后會隱藏圖標,監聽并攔截指定號碼的短信,發送 短信和撥打電話至指定號碼。若非用戶主動安裝,建議卸載。(威脅等級中) | |
| G-Ware/Android.dpatriot.a[rog,sys] | 該應用程序運行會在手機存儲路徑下循環創建大量無用文件夾、文件,占用系統空間、 系統資源,可能造成用戶手機卡頓,影響用戶的正常使用,建議不要使用。(威脅等級低) | ||
| Tool/Android.AppleRobotSMS.a[prv] | 該應用程序是一款蘋果手機搶購工具的移動端,會有上傳短信和自動發送短信等行為, 可能會造成隱私泄露,請謹慎使用。(威脅等級低) | ||
| RiskWare/Android.FDSync.a[prv,bkd] | 該應用程序為 HTC 內置應用,留有后門,可能會上傳用戶短信、聯系人等信息,存在 一定風險,請謹慎使用。(威脅等級中) | ||
| Trojan/Android.Fridayspy.a[prv,rmt] | 該應用程序偽裝系統應用,運行后會隱藏圖標,接收遠程指令開關 WIFI 和藍牙,上傳 用戶通訊錄、通話記錄和手機固件信息,造成用戶隱私泄露,請立即卸載。(威脅等級中) | ||
| PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Windows 內 核 信 息 泄 漏 漏 洞(CVE-2019-0536) | 當 Windows 內核不正確地處理內存中的對象時會觸發該漏洞。成功利用此漏洞的攻擊 者可以獲取內核信息,從而進一步入侵用戶系統。已經過身份驗證的攻擊者可以通過 運行經特殊設計的應用程序來利用此漏洞。(威脅等級高) |
| 較為活躍樣本 | Trojan/Win32.Badur | 此威脅是一種木馬類程序。該家族通過向用戶系統中下載、安裝大量應用程序獲利, 如百度衛士、YYMusic、知乎客戶端等。用戶系統會因安裝大量應用程序而導致運行 變慢,CPU、內存及網絡資源等被大量占用。(威脅等級中) | |
| Trojan[Dropper]/Win32.Daws | 此威脅是一種具有捆綁行為的木馬類程序。該家族木馬感染用戶系統后,會自動釋放出 其它惡意程序并運行 , 釋放的程序大多為盜號類木馬程序。(威脅等級中) | ||
| Trojan[PSW]/Win32.Tepfer | 此威脅是一種盜號類木馬程序。該家族樣本運行后會盜取被感染計算機上的用戶賬戶信 息(用戶名、密碼等)。該家族能通過垃圾郵件、可疑鏈接、惡意網站等途徑傳播。該 家族可以修改計算機的系統設置,更改或刪除重要文件,捆綁間諜軟件、惡意軟件及廣 告件等,使系統性能下降。(威脅等級中) | ||
| Trojan[Spy]/Win32.Zbot | 此威脅是一種能夠進行遠程控制、組建僵尸網絡、竊取用戶信息的間諜類木馬程序。該 家族會竊取被感染電腦的重要信息,并生成工具包。該工具包允許黑客獲得更高權限來 遠程控制電腦。(威脅等級高) |