內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.FakePay.a[prv,exp] 2019-04-01	該應用程序偽裝成支付相關應用，運行后上傳用戶銀行卡相關信息，監聽短信并上傳， 私自回復指定短信，造成用戶隱私泄露和資費消耗，建議卸載。（威脅等級中）
		Trojan/Android.foxspy.a[prv,rmt,spy] 2019-04-02	該應用程序是一款間諜軟件，運行后隱藏圖標，接收遠程控制命令，竊取用戶短信、聯 系人、通話記錄、地理位置、瀏覽器歷史記錄、社交軟件信息、手機存儲文件信息，私 自拍照、錄音、錄像、截屏、撥打電話、發送短信，并將用戶隱私上傳，造成用戶隱私 泄露，建議卸載。（威脅等級中）
		Trojan/Android.SSLoveRat.a[prv,exp,rmt] 2019-04-03	該應用程序偽裝正常應用，包含風險代碼，觸發后隱藏圖標，接收遠程指令，竊取用 戶位置、短信、通訊錄、通話記錄、社交應用消息等信息，并上傳至服務器，會造成 用戶的隱私泄露和資源消耗，建議卸載。（威脅等級高）
	較為活躍樣本	Trojan/Android.Banbra.a[prv,exp]	該應用程序偽裝 WA 更新程序，運行后隱藏圖標，后臺聯網加載釣魚界面，誘導用戶 填寫金融相關賬號密碼，誘導下載其他軟件。會造成用戶經濟損失，建議卸載。（威 脅等級中）
		Trojan/Android.fconv.a[exp,rog]	該應用程序包含惡意模塊，程序運行會聯網上傳設備固件信息，私自下載子包并加載 調用，造成用戶資費消耗，建議卸載。（威脅等級中）
		Trojan/Android.judspy.a[prv,spy]	該應用程序是一款間諜軟件，運行后竊取用戶短信、聯系人、通話記錄、地理位置、 手機各項基本信息、手機存儲內指定后綴名文件，私自通話錄音，監聽用戶短信，并 將用戶隱私上傳至服務器，造成用戶隱私泄露，建議卸載。（威脅等級中）
		G-Ware/Android.zdecqq.a[fra,rog]	該應用程序偽裝游戲外掛，本身無實際功能，誘導用戶付費使用，可能造成用戶資費 損失，建議不要使用。（威脅等級低）
		Trojan/Android.azyte.a[prv,spy]	該應用程序是一款間諜軟件，偽裝系統升級，運行后竊取用戶短信、聯系人、通話記錄、 地理位置和大量手機基本信息，并上傳至服務器，造成用戶隱私泄露，建議卸載。（威 脅等級中）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Microsoft Edge 內存損壞漏洞（CVE-2019-0779）	當 Microsoft Edge 不正確地訪問內存中的對象時會觸發該漏洞。成功利用該漏洞的攻擊 者可以獲得與當前用戶相同的用戶權限，如果當前用戶使用管理用戶權限登錄，攻擊 者便可以控制受影響的系統。攻擊者可任意安裝程序、查看、更改或刪除數據，或者 創建新賬戶。（威脅等級高）
	較為活躍樣本	GrayWare[AdWare]/Win32.Esprot	此威脅是一種灰色軟件類廣告程序。該家族通常與免費軟件程序捆綁在一起，它會收 集用戶的計算機信息，包括網絡瀏覽器的使用情況或其它電腦習慣的信息。（威脅等 級低）
		Trojan[Backdoor]/Win32.Ripinip	此威脅是一種帶有后門的木馬類程序。該家族進入用戶電腦后會為攻擊者打開后門，使 其可以遠程控制系統。（威脅等級高）
		Trojan[Banker]/Win32.Tinba	此威脅是一種以竊取網絡銀行敏感信息 ( 如銀行賬號、密碼、信用卡信息等）為目的的 木馬類程序。該家族通過惡意網站或已被感染的郵件進行傳播。該家族可以監控用戶的 網絡行為，在用戶登陸銀行網站時記錄用戶信息，并將所有收集的信息發送給黑客。（威 脅等級高）
		GrayWare[AdWare]/Win32.MySearch	此威脅是一種可以下載并安裝推廣應用的灰色軟件家族。該家族樣本能夠收集來自用戶 的計算機信息，包括網絡瀏覽器的使用情況或其它電腦習慣的信息。（威脅等級低）
		Trojan/MSWord.Agent	此威脅是一種可以釋放其他惡意代碼的木馬家族。該家族樣本一般為 Word 文檔，其并 沒有統一的行為與功能，而是像一個木馬類程序集合一樣，將大量以基因片段定性的惡 意代碼歸類。（威脅等級中）