179期惡意代碼信息
內容提要:經安天檢測分析,本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注
| 平臺分類 | 關注方面 | 名稱與發現時間 | 相關描述 |
|
移動惡意代碼 |
新出現的樣本家族 | Trojan/Android.bhdfhh.a[prv,rmt,spy] 2019-04-08 | 該應用程序運行后隱藏圖標,接收遠程指令上傳用戶短信、聯系人、通話記錄等隱私信 息,執行私自發送短信、打電話、錄音、拍照等危險行為,造成用戶隱私泄露,建議卸 載。(威脅等級中) |
| Trojan/Android.MeshAgent.a[prv,exp,rmt,spy] 2019-04-09 | 該應用程序為間諜件,安裝無圖標,接收遠程指令,發送短信、撥打電話、連接 wi?、 訪問網頁、刪除 wi? 記錄,還會上傳聯系人信息、應用安裝列表、設備信息等隱私信息, 會造成用戶資費損耗和隱私泄露,請卸載。(威脅等級高) | ||
| Trojan/Android.FakeAlipay.i[prv] 2019-04-10 | 該應用程序偽裝支付寶訂單或收款助手,后臺竊取用戶支付寶賬號密碼、賬戶 ID、交 易記錄等隱私,會造成用戶隱私泄露,請卸載。(威脅等級中) | ||
| 較為活躍樣本 | RiskWare/Android.Fake360root. a[rog,fra] | 該應用程序偽裝 360 超級 ROOT,無實際功能,被植入了其他應用,運行后釋放無極 VPN 應用,存在一定風險,建議用戶卸載,使用正版軟件。(威脅等級中) | |
| RiskWare/Android.tianyubocai.a[rog] | 該應用程序是一款線上賭博游戲,可以通過微信等方式進行充值,可能給用戶的財產 帶來較大風險,且難以保障財產權益,請謹慎使用。(威脅等級低) | ||
| RiskWare/Android.kgqpbocai.a[rog] | 該應用程序是一款線上賭博游戲,可以通過微信、支付寶等方式進行充值,可能給用 戶的財產帶來較大風險,且難以保障財產權益,請謹慎使用。(威脅等級低) | ||
| Trojan/Android.FakeAlipay.h[prv] | 該應用程序偽裝成支付寶相關應用,誘導用戶輸入支付寶賬號密碼,上傳服務器,造 成用戶隱私泄露,建議卸載。(威脅等級中) | ||
| G-Ware/Android.FakeMessage.b[prv] | 該應用程序偽裝藍牙應用,無實際功能,運行后隱藏圖標,會聯網上傳用戶手機基本 信息,造成用戶信息泄露,建議不要使用。(威脅等級中) | ||
| PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Windows 特權提升漏洞(CVE-2019-0730) | 當 Windows 不正確地處理對 LUAFV 驅動程序(luafv.sys)的調用時,會觸發特權提升漏洞。 成功利用此漏洞的攻擊者可以在本地系統執行任意代碼。攻擊者可隨后安裝程序,查看、 更改或刪除數據,或者創建擁有完全用戶權限的新賬戶。(威脅等級高) |
| 較為活躍樣本 | RiskWare[Downloader]/Win32.Ocna | 此威脅是一種可以下載推廣應用并安裝的風險軟件家族。該家族樣本運行后連接網絡 下載推廣應用并安裝,占用系統資源,影響用戶使用。(威脅等級中) | |
| RiskWare[Downloader]/Win32.Montiera | 此威脅是一種可以下載推廣應用并安裝的風險軟件家族。該家族運行后會收集信息回傳 給攻擊者,并在電腦中下載惡意程序并執行。(威脅等級中) | ||
| Trojan[Rootkit]/Boot.Pihar | 此威脅是一種可以修改 MBR 并在系統內核之前加載的木馬家族。該家族會監控網絡流量 和擊鍵組合,在電腦中留下隱蔽的后門,并試圖攻擊局域網內的其他機器。(威脅等級中) | ||
| Trojan[Dropper]/Script.AGeneric | 此威脅是一種由腳本語言編寫并且具有捆綁行為的木馬類程序。該家族沒有統一的行為 與功能,是以啟發式檢出的惡意代碼。(威脅等級中) | ||
| Trojan[Downloader]/Win32.Stantinko | 此威脅是一種下載者木馬程序,該家族樣本運行后連接網絡,下載其他惡意代碼到用戶 系統中運行。(威脅等級中) |