內(nèi)容提要：經(jīng)安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關(guān)注

平臺分類	關(guān)注方面	名稱與發(fā)現(xiàn)時間	相關(guān)描述
移動惡意代碼	新出現(xiàn)的樣本家族	Trojan/Android.SexPay.j[exp,rog] 2019-02-18	該應(yīng)用程序為色情應(yīng)用，包含多個支付插件，運行后會頻繁聯(lián)網(wǎng)，私自發(fā)送支付信息，后 臺私自下載其它應(yīng)用，造成用戶資費消耗，同時影響用戶身心健康，建議使用綠色健康軟 件。（威脅等級高）
		Trojan/Android.StealMMScreen.a[prv] 2019-02-19	該應(yīng)用程序偽裝色情應(yīng)用，運行后會監(jiān)聽微信運行廣播，私自截屏用戶聊天信息、收付款 界面，獲取用戶手機號碼、固件信息并聯(lián)網(wǎng)上傳，會造成用戶隱私泄露，危害用戶財產(chǎn)安 全，建議立即卸載。（威脅等級中）
		Trojan/Android.MalBus.a[prv,exp] 2019-02-20	該應(yīng)用程序包含風(fēng)險代碼，運行后釋放惡意 so 文件，私自下載惡意插件加載，誘導(dǎo)用戶 訪問釣魚界面并竊取用戶 Google 賬號密碼，釋放惡意代碼，上傳敏感文件，造成用戶隱 私泄露和資費損耗。（威脅等級高）
	較為活躍樣本	RiskWare/Android.FakeApp.ft[fra]	該應(yīng)用程序偽裝為其他應(yīng)用，無實際功能，運行后會隱藏圖標(biāo)，存在一定風(fēng)險，建議 使用官方正版應(yīng)用。（威脅等級低）
		RiskWare/Android.SmsSpy.ax[prv,rog]	該應(yīng)用程序偽裝為國家電網(wǎng)相關(guān)應(yīng)用，包含風(fēng)險代碼，觸發(fā)后可以執(zhí)行獲取用戶短信、插 入短信、發(fā)送短信、獲取聯(lián)系人等操作，會造成用戶的隱私泄露，建議卸載。（威脅等級中）
		RiskWare/Android.bdpack.a[exp,rog]	該應(yīng)用程序是一款在線刷量平臺，運行后會請求 root 權(quán)限，通過用戶操作，下載刷量腳本 和刷量信息，會收集用戶手機信息，存在一定風(fēng)險，建議不要使用。（威脅等級中）
		Trojan/Android.BankerSpy.n[prv,rmt]	該應(yīng)用程序偽裝銀行類應(yīng)用，運行后會利用虛假銀行類界面信息誘騙用戶輸入銀行賬號 密碼等相關(guān)隱私信息，然后聯(lián)網(wǎng)上傳，監(jiān)聽、攔截和上傳短信信息，造成用戶隱私泄露， 建議卸載。（威脅等級中）
		G-Ware/Android.FakeApp.fu[prv,rog]	該應(yīng)用程序偽裝其他應(yīng)用，無實際功能，運行后會請求激活設(shè)備管理器，聯(lián)網(wǎng)上傳設(shè) 備固件信息和位置信息，造成用戶隱私泄露，建議卸載。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Microsoft Word 信息泄漏漏洞（CVE-2019-0561）	當(dāng)未正確使用 Microsoft Word 宏按鈕時，存在信息泄漏漏洞。成功利用此漏洞的攻擊 者可以從目標(biāo)系統(tǒng)中讀取任意文件。（威脅等級高）
	較為活躍樣本	RiskWare[RemoteAdmin]/Win32. WinVNC-based	此威脅是一種具有遠程控制行為的風(fēng)險軟件家族。該家族的樣本在執(zhí)行后會讓遠程控制 端可以通過 VNC 訪問并控制自己的機器，可能對用戶的設(shè)備造成潛在的安全危害。（威脅等級高）
		RiskWare[WebToolbar]/Win32.Webatla	此威脅是一種會安裝瀏覽器擴展工具欄的風(fēng)險軟件家族。該樣本的家族在運行后會在未經(jīng) 用戶允許的情況下安裝一個瀏覽器擴展工具欄。（威脅等級低）
		GrayWare[AdWare]/Win32.4Shared	此威脅是一種有廣告行為的灰色軟件家族。該家族的樣本在執(zhí)行后會連接遠程的服務(wù)器， 在用戶的 PC 上下載并彈出廣告窗口。該家族的樣本具有較多種簽名形式和變種。（威脅等級低）
		RiskWare[WebToolbar]/Win64.SearchSuite	此威脅是一種在64位Windows平臺上的、具有安裝Web擴展工具欄行為的風(fēng)險軟件家族。 該家族的樣本在運行后會安裝一個 Web 擴展工具欄，并且會連接網(wǎng)絡(luò)下載其他的應(yīng)用程 序到用戶的計算機中。（威脅等級中）
		GrayWare[AdWare]/Win32.InstallBrain	此威脅是一種具有廣告件行為的灰色軟件家族。該家族的樣本通過一些被修改過的軟件安 裝程序所傳播 ( 例如 Codec Pack 等 )，在執(zhí)行后會在用戶的機器上彈出廣告。（威脅等級低）