內(nèi)容提要：經(jīng)安天檢測分析，本周有 8 個(gè)移動(dòng)平臺惡意代碼和 6 個(gè) PC 平臺的惡意代碼和漏洞值得關(guān)注

平臺分類	關(guān)注方面	名稱與發(fā)現(xiàn)時(shí)間	相關(guān)描述
移動(dòng)惡意代碼	新出現(xiàn)的樣本家族	Trojan/Android.Exodus.a[prv,spy] 2019-04-13	該應(yīng)用程序是間諜軟件，運(yùn)行激活設(shè)備管理器，監(jiān)聽用戶短信，竊取用戶短信、聯(lián)系人、 通話記錄、地理位置、手機(jī)文件，私自下載惡意文件，錄音，拍照，并將用戶隱私上傳 至服務(wù)器。會造成用戶隱私泄露，建議立即卸載。（威脅等級中）
		Trojan/Android.Exodus.b[prv,rmt,spy] 2019-04-14	該應(yīng)用程序是間諜軟件，運(yùn)行會聯(lián)網(wǎng)上傳固件信息，下載文件，監(jiān)聽短信、上傳短信， 連接到遠(yuǎn)程服務(wù)器獲取指令并上傳短信、通訊錄、通訊記錄、照片、錄像、GPS 位置信 息、app 列表信息、WhatsApp 和 Facebook 信息等一系列隱私信息。會造成用戶隱私泄露， 建議立即卸載。（威脅等級中）
		Trojan/Android.FakeBank.w[prv] 2019-04-15	該應(yīng)用程序偽裝為銀行應(yīng)用，針對土耳其語用戶，通過虛假頁面竊取用戶銀行信息， 通過更新下載未知應(yīng)用，部分樣本存在竊取用戶短信的行為，造成用戶隱私泄露和財(cái) 產(chǎn)損失，建議卸載。（威脅等級中）
	較為活躍樣本	RiskWare/Android.jvptvr.a[exp,rog]	該應(yīng)用程序是一個(gè)廣告刷量工具，運(yùn)行后通過設(shè)置百度廣告關(guān)鍵詞進(jìn)行刷量操作，存 在一定風(fēng)險(xiǎn)，請用戶不要使用。（威脅等級中）
		G-Ware/Android.StealMoneyGame. dy[pay,rog]	該應(yīng)用程序是游戲應(yīng)用，付費(fèi)信息不明顯，以領(lǐng)取道具名義加載彈窗，誘導(dǎo)用戶點(diǎn)擊 付費(fèi)，容易造成用戶資費(fèi)損失，建議卸載。（威脅等級低）
		RiskWare/Android.PJbocai.j[rog]	該應(yīng)用是一款線上賭博游戲，可以通過微信等方式進(jìn)行充值，可能給用戶的財(cái)產(chǎn)帶來 較大風(fēng)險(xiǎn)，且難以保障財(cái)產(chǎn)權(quán)益，建議謹(jǐn)慎使用。（威脅等級低）
		RiskWare/Android.liuhebocai.a[rog]	該應(yīng)用程序?yàn)椴┎蕬?yīng)用，點(diǎn)擊廣告會訪問博彩網(wǎng)站，其內(nèi)容可能給用戶的財(cái)產(chǎn)帶來較 大風(fēng)險(xiǎn)，且難以保障財(cái)產(chǎn)權(quán)益，請謹(jǐn)慎使用。（威脅等級低）
		Trojan/Android.Telugu.a[prv]	該應(yīng)用程序內(nèi)嵌惡意代碼，后臺私自錄音，上傳通話錄音文件，還會上傳郵件賬戶信息， 隱藏圖標(biāo)，會造成用戶隱私泄露，請卸載。（威脅等級中）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Jet 數(shù)據(jù)庫引擎遠(yuǎn)程代碼執(zhí)行漏洞 （CVE-2019-0846）	當(dāng) Windows Jet 數(shù)據(jù)庫引擎不正確地處理內(nèi)存中的對象時(shí)，會觸發(fā)遠(yuǎn)程代碼執(zhí)行漏洞。 成功利用此漏洞的攻擊者可以在受害者系統(tǒng)上執(zhí)行任意代碼。（威脅等級高）
	較為活躍樣本	Trojan/Win32.VBKryjetor	此威脅是一種有下載行為的木馬家族。該家族的樣本通過捆綁在其他免費(fèi)軟件上的方 式感染用戶的計(jì)算機(jī)。該家族的樣本在執(zhí)行后會試圖連接特定的 URL 以下載其他惡意 軟件。（威脅等級中）
		Trojan[Ransom]/Win32.Crypmodadv	此威脅是一種勒索軟件家族。該家族的樣本在運(yùn)行后，會加密系統(tǒng)上多種文件格式的文 件，并將文件的擴(kuò)展名更改為 .remind。在加密后，該樣本會在全部的文件夾下各放置 一封 HTML 格式的勒索信說明情況。（威脅等級高）
		Trojan[Downloader]/Win32.RtkDL	此威脅是一種具有下載行為的木馬家族。該家族的樣本在執(zhí)行后會偽造成殺毒軟件，提 示“系統(tǒng)具有高風(fēng)險(xiǎn)”，建議安裝一些由此樣本指定的收費(fèi)軟件。無論是否購買，系統(tǒng) 都會無法連接到網(wǎng)絡(luò)，持續(xù)彈出窗口，運(yùn)行緩慢并偶爾藍(lán)屏。（威脅等級中）
		Trojan/Win32.GoogUpdate	此威脅是一種具有竊密行為的木馬家族。該家族的樣本在運(yùn)行后會試圖更新自身并將與 機(jī)器相關(guān)的信息發(fā)送到特定的 URL。該樣本還會記錄屏幕截圖、擊鍵組合、進(jìn)程列表等。 （威脅等級高）
		GrayWare[AdWare]/OSX.Xamloader	此威脅是一種具有廣告行為的灰色軟件家族。該家族只能運(yùn)行于 Mac OS X 平臺上。在 運(yùn)行后會在后臺下載廣告內(nèi)容并彈出消息框展示廣告。（威脅等級低）