內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.Mazap.a[prv,spy] 2019-03-01	該應用程序是一款遠控工具軟件，運行后通過設置激活設備管理器權限、獲取 root 權限 和隱藏圖標，監聽用戶手機短信、通話，獲取地理位置、通話記錄，截屏、錄音、拍照， 并將用戶隱私上傳至服務器。會造成用戶隱私泄漏，若非自主安裝請卸載。（威脅等級中）
		Trojan/Android.Mobispy.a[prv,spy] 2019-03-02	該應用程序是一款間諜工具，運行后會隱藏圖標，竊取手機用戶的短信、地理位置、社交 軟件記錄、通話記錄及錄音、瀏覽器歷史記錄等隱私信息，聯網并將這些信息上傳至服務 器，造成用戶的隱私泄露。請謹慎使用，非自主安裝建議卸載。（威脅等級中）
		Trojan/Android.concern4u.a[prv,spy] 2019-03-03	該應用程序是一款間諜軟件，能夠偽裝成系統應用，運行后竊取用戶短信、聯系人、通話 記錄、固件信息、地理位置、照片、視頻等隱私信息。造成用戶隱私泄露，請立即卸載。 （威脅等級中）
	較為活躍樣本	RiskWare/Android.iappTool.b[rog]	該應用程序是使用裕語言編寫的程序，大多是推廣、刷鉆、破解工具類的應用，存在一定 安全風險，請謹慎使用。（威脅等級低）
		Trojan/Android.backdroid.a[prv,spy]	該應用程序偽裝系統應用，安裝后無圖標顯示，程序運行后會聯網并上傳用戶設備信息、 GPS 位置信息、短信信息，造成用戶隱私泄露，建議卸立即載。（威脅等級中）
		G-Ware/Android.weiduanGame.a[pay,rog]	該應用程序是一款風險微端應用，運行后誘導用戶點擊下載指定付費應用，且付費信息不明 顯，造成用戶資費消耗，建議不要使用。（威脅等級低）
		Trojan/Android.isitdown.a[prv,rmt]	該應用程序偽裝為正常應用，包含風險代碼，觸發后會啟動并激活設備管理器，攔截短信， 接收指令，執行獲取手機相關信息、下載文件、發送短信等操作，并將這些信息上傳至指 定網址，造成用戶的隱私泄露和使用不便，建議卸載。（威脅等級中）
		Trojan/Android.vorona2.a[exp,rog]	該應用程序偽裝成其他應用，運行后激活設備管理器，聯網后私自下載未知子包，并加載其 他應用。造成用戶流量消耗，存在安全隱患，建議卸載。（威脅等級中）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Windows Office 訪問連接引擎遠程代碼 執行漏洞（CVE-2019-0671）	當 Windows Office 訪問連接引擎處理內存中的對象時存在遠程代碼執行漏洞。攻擊者可以 通過向目標主機發送經特殊設計過的文件，通過誘導受害者打開該文件來利用此漏洞，成 功利用此漏洞的攻擊者可以在受害者系統上執行任意代碼。（威脅等級高）
	較為活躍樣本	GrayWare[AdWare]/NSIS.Zaitu	此威脅是一種具有廣告行為的灰色軟件類程序。該家族樣本使用 NSIS 打包，NSIS（Nullsoft Scriptable Install System）是一個開源的 Windows 系統安裝程序的制作程序。該家族樣本通過 NSIS 打包可以捆綁其他惡意代碼到用戶系統中。該家族軟件運行后會在受感染計算機的瀏覽 器中顯示廣告。該家族能通過安裝自動更新程序來獲取自身的最新版本。（威脅等級低）
		Trojan[Dropper]/Win32.Recodrop	此威脅是一種具有捆綁行為的木馬類程序。該家族會在后臺記錄和收集用戶信息并回傳。 （威脅等級中）
		GrayWare[AdWare]/Win32.Techsnab	此威脅是一種有廣告行為的灰色軟件類程序。該家族劫持被感染者的瀏覽器，更改瀏覽器主頁， 跳轉到指定網站。該家族會下載惡意軟件，在受感染的計算機上顯示廣告。（威脅等級中）
		Trojan[Downloader]/JS.Cryptoload	此威脅是一種下載類木馬程序。該家族樣本通過 JS 腳本語言編寫主要是用來下載勒索軟件。 該家族木馬通過電子郵件附件傳播。（威脅等級中）
		RiskWare[Downloader]/Win32.Softonic	此威脅是一種具有下載行為的風險軟件家族。該家族的樣本執行后會調用Softonic網站的下載器來下載并安裝可能帶有廣告行為的程序或惡意程序。（威脅等級低