176期惡意代碼信息
內(nèi)容提要:經(jīng)安天檢測分析,本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關(guān)注
| 平臺分類 | 關(guān)注方面 | 名稱與發(fā)現(xiàn)時間 | 相關(guān)描述 |
|
移動惡意代碼 |
新出現(xiàn)的樣本家族 | Trojan/Android.FakeBank.u[prv,exp] 2019-03-18 | 該應(yīng)用程序偽裝銀行相關(guān)應(yīng)用,運行后加載網(wǎng)頁腳本,誘導(dǎo)用戶輸入銀行相關(guān)信息,監(jiān) 聽用戶短信,私自發(fā)送短信。造成用戶隱私泄露和經(jīng)濟損失,建議卸載。(威脅等級高) |
| Trojan/Android.OrderSpy.a[prv,exp,rmt,spy] 2019-03-19 | 該應(yīng)用程序安裝后無圖標顯示,監(jiān)聽短信,接收短信遠程控制,上傳用戶聯(lián)系人、短信、 通話記錄、通話錄音等隱私,還會私自拍照上傳,發(fā)送扣費短信,造成用戶隱私泄露和 資費損耗,建議立即卸載。(威脅等級高) | ||
| Trojan/Android.aljasms.a[prv,exp] 2019-03-20 | 該應(yīng)用程序包含惡意代碼,運行后加載風(fēng)險網(wǎng)頁,會竊取用戶通訊錄、手機基本信息, 監(jiān)聽用戶短信,私自發(fā)送短信,撥打電話。造成用戶隱私泄露和資費消耗,建議卸載。 (威脅等級高) | ||
| 較為活躍樣本 | Trojan/Android.SexySpy.a[prv] | 該應(yīng)用程序為間諜件,運行后會竊取用戶短信、通訊錄、通話記錄等信息,并上傳到 遠程服務(wù)器,造成用戶隱私泄露,請立即卸載。(威脅等級中) | |
| Trojan/Android.fdbox.a[rog,rmt] | 該應(yīng)用程序運行后會請求激活設(shè)備管理器,通過接收指定的廣播來獲取指令,執(zhí)行對 應(yīng)的操作,根據(jù)指令執(zhí)行獲取設(shè)備固件信息、控制屏幕鎖屏或解鎖、設(shè)置語言、設(shè)置 wi?、設(shè)置密碼等一系列操作命令,嚴重影響設(shè)備正常使用,建議卸載。(威脅等級中) | ||
| Tool/Android.wiyimi.a[prv] | 該應(yīng)用程序為小楓網(wǎng)絡(luò)科技團隊開發(fā),運行后會啟動 root 權(quán)限,獲取手機型號、號碼 等相關(guān)信息,收集 QQ、微信等的相關(guān)數(shù)據(jù)記錄,存在一定的風(fēng)險,可能會造成用戶的 隱私泄露,建議謹慎使用,警惕其聯(lián)網(wǎng)上傳數(shù)據(jù)。(威脅等級低) | ||
| Trojan/Android.InterceptaproSpy.a[prv] | 該應(yīng)用程序偽裝系統(tǒng)應(yīng)用,運行后會隱藏圖標,私自上傳用戶聯(lián)系人、短信、位置、 Whatsapp 聊天信息等隱私,造成用戶隱私泄露,請立即卸載。(威脅等級低) | ||
| Trojan/Android.SimBad.a[exp] | 該應(yīng)用程序內(nèi)嵌惡意廣告件,聯(lián)網(wǎng)獲取推廣信息,隱藏圖標、推送廣告、訪問推廣頁面, 存在跳轉(zhuǎn)釣魚界面等安全隱患,會造成用戶資費泄露,請卸載。(威脅等級中) | ||
| PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Microsoft Excel 安全漏洞 (CVE-2018-8574) | 當 Microsoft Excel 軟件無法正確處理內(nèi)存中的對象時,就會觸發(fā)該漏洞。攻擊者必須誘 使用戶使用 Microsoft Excel 打開經(jīng)特殊設(shè)計的文件,才能利用此漏洞。成功利用此漏洞 的攻擊者可以在當前用戶權(quán)限下執(zhí)行惡意代碼。( 威脅等級高 ) |
| 較為活躍樣本 | Trojan[Clicker]/JS.Iframe | 此威脅是一種使用 JS 腳本語言編寫的、可以重定向用戶訪問網(wǎng)頁請求的木馬家族。該 家族利用了 Internet Explorer 舊版本對特定 MIME 格式處理解析的漏洞并執(zhí)行惡意行為。 該家族樣本多為腳本或網(wǎng)頁文件,運行后跳轉(zhuǎn)到包含惡意代碼的 URL 地址,并利用漏 洞下載其他惡意代碼到本機運行。該家族也能被用來增加網(wǎng)站的點擊量。(威脅等級高) | |
| Trojan/Win32.Waldek | 此威脅是一種運行在 win32 平臺下的木馬程序。該家族遠程監(jiān)控感染者的計算機,阻止 指定服務(wù)的運行,收集用戶信息并回傳。(威脅等級中) | ||
| Trojan[Downloader]/JS.Redirector | 此威脅是一種下載類木馬程序。該家族樣本通過 JS 腳本語言編寫,運行后會與指定的遠 程服務(wù)器連接,下載其它的惡意軟件到本地運行。(威脅等級中) | ||
| RiskWare[Downloader]/Win32.Walta | 此威脅是一種下載廣告軟件的風(fēng)險軟件類程序。該家族樣本運行后,會在電腦中下載惡 意程序并運行。該家族會修改注冊表、添加啟動項,以達到隨系統(tǒng)啟動的目的。(威脅 等級中) | ||
| GrayWare[AdWare]/NSIS.TornTV | 此威脅是一種有廣告行為的灰色軟件類程序。該家族樣本使用 NSIS 打包,NSIS(Nullsoft Scriptable Install System)是一個開源的 Windows 系統(tǒng)下安裝程序和制作程序。該家族樣 本通過 NSIS 打包可以捆綁其他惡意代碼到用戶系統(tǒng)中。該家族偽裝成網(wǎng)絡(luò)電視軟件下 載器,當程序運行后會在后臺連接遠程服務(wù)器,下載其它惡意軟件到本地運行。(威脅 等級中) |