內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.DatactrlSpy.a[prv,exp,sys,rmt] 2019-02-25	該應用程序是間諜件，接收遠程指令，運行后會上傳用戶聯系人、通話記錄、通話錄音、 社交應用聊天記錄、位置信息、瀏覽器書簽等隱私信息，私自發送短信、撥打電話、下 載安裝指定應用、修改手機設置，會造成用戶隱私泄露和資費損耗，建議立即卸載。（威 脅等級高）
		Trojan/Android.loaloveme.a[prv,spy] 2019-02-26	該應用程序運行后強制要求激活設備管理器，而后隱藏圖標，監聽用戶手機短信，竊取 用戶短信、地理位置等信息，顯示釣魚界面誘導用戶輸入銀行相關賬號密碼。造成用戶 隱私泄露和經濟損失，建議立即卸載。（威脅等級中）
		Trojan/Android.BadCamera.a[exp,prv] 2019-02-27	該應用程序均偽裝為相機相關應用，運行后隱藏圖標，部分應用會將用戶圖片上傳到 指定的服務器，可能用于惡意的目的，同時誘導用戶下載更新已獲取處理過的圖片， 部分應用推送廣告，利用釣魚頁面獲取用戶隱私信息，造成用戶的隱私泄露和資費消耗， 建議卸載。（威脅等級高）
	較為活躍樣本	RiskWare/Android.CSJapp.a[exp]	該應用程序是廣告測試程序，運行后臺獲取廣告內容，會造成用戶流量消耗，建議不 要使用。（威脅等級低）
		RiskWare/Android.locazilla. a[exp,rmt,rog]	該應用程序包含風險代碼，運行后隱藏圖標，聯網獲取未知數據，使用輔助功能，模 擬點擊操作用戶界面，存在一定風險，請謹慎使用。（威脅等級中）
		G-Ware/Android.ismailkya.a[prv,rog]	該應用程序運行后隱藏圖標，后臺搜集用戶手機固件信息，Facebook、Instagram 等安裝 信息，并通過郵件將信息上傳。造成用戶隱私泄露，建議不要使用。（威脅等級中）
		RiskWare/Android.clickoon.a[exp,rog]	該應用程序是一個在線刷量工具，運行后加載廣告，下載廣告進行刷量操作，存在一 定風險，建議不要使用。（威脅等級低）
		Trojan/Android.bulgakovSpy. a[prv,rmt,spy]	該應用程序是一款間諜軟件，偽裝系統應用，運行后接收遠程指令，竊取用戶短信、聯 系人、通話記錄、地理位置等隱私信息。造成用戶隱私泄露，請立即卸載。（威脅等級中）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Windows 腳本引擎內存損壞漏洞 （CVE-2019-0590）	腳本引擎在 Microsoft Edge 中處理內存中的對象時可能觸發該漏洞。成功利用該漏洞的 攻擊者可以獲得與當前用戶相同的用戶權限。如果當前用戶使用管理權限登錄，攻擊 者便可以任意安裝程序，查看、更改或刪除數據。（威脅等級高）
	較為活躍樣本	Trojan/Win32.Winsecsrv	此威脅是一種具有竊密行為的木馬家族。該家族的樣本在執行后會獲取用戶的信息， 與遠程的控制端通訊并接受后續的控制，控制端具有對用戶機器的完全控制權。（威 脅等級中）
		Trojan[Downloader]/JS.Shadraem	此威脅是一種基于 Javascript 腳本的、具有下載器行為的木馬家族。該家族使用混淆過 的 Javascript 編寫，在執行后會啟動一個下載進程來下載其它程序到用戶的機器中執行。 （威脅等級中）
		RiskWare[RiskTool]/Win32.Ocna	此威脅是一種風險軟件家族。該家族的樣本在執行后可能會對用戶的計算機造成破壞， 影響用戶的正常使用。（威脅等級低）
		Trojan/Win32.Mokes	此威脅是一種具有后門行為和竊密行為的木馬家族。該家族的樣本在執行后會讓遠程的 控制端取得用戶設備的完全控制權限。該家族利用代碼注入技術在內存中駐留，并且會 在用戶機器上收集信息并回傳給控制端，造成泄密。（威脅等級高）
		RiskWare[Downloader]/Win32.4Shared	此威脅是一種有廣告行為和下載行為的風險軟件家族。該家族的樣本在執行后會連接遠 程的服務器，下載廣告并在用戶的 PC 上彈出。該家族的樣本具有多種簽名形式和變種。 （威脅等級低）