181期惡意代碼信息
內容提要:經安天檢測分析,本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注
| 平臺分類 | 關注方面 | 名稱與發現時間 | 相關描述 |
|
移動惡意代碼 |
新出現的樣本家族 | Trojan/Android.hdfour.a[exp,rog] 2019-04-20 | 該應用程序偽裝成其他應用,程序運行會私自聯網下載 js 腳本并加載執行,私自發送短信, 造成用戶資費消耗,建議卸載。(威脅等級中) |
| Trojan/Android.9rpn.a[prv,exp] 2019-04-21 | 該應用程序安裝無圖標,后臺獲取用戶短信箱內容、聯系人、通話記錄、網絡參數、手機 號、是否 root、地理位置、手機固件信息等隱私信息并聯網上傳,會造成用戶隱私泄露和 資費消耗,建議立即卸載。(威脅等級高) | ||
| Trojan/Android.InfectionAds.a[exp,rog] 2019-04-25 | 該應用程序運行后加載惡意子包,聯網獲取感染應用列表,向感染應用和廣告 sdk 中植入 惡意代碼,推送廣告,私自下載并利用系統漏洞靜默安裝,造成用戶資費損耗,建議卸載。 (威脅等級中) | ||
| 較為活躍樣本 | RiskWare/Android.Zlbocai.a[rog] | 該應用程序是一款線上賭博游戲,可以通過微信等方式進行充值,可能給用戶的財產 帶來較大風險,且難以保障財產權益,建議謹慎使用。(威脅等級低) | |
| Trojan/Android.daohao.a[prv] | 該應用程序為盜號測試應用,會通過短信和聯網上傳用戶輸入的賬號密碼,造成用戶隱私 泄露,建議卸載。(威脅等級中) | ||
| Trojan/Android.FakeIns.b[prv,rog] | 該應用程序偽裝正常應用,運行訪問釣魚頁面,誘騙用戶填寫社交賬號密碼并后臺上傳, 導致用戶隱私泄露,請立即卸載。(威脅等級中) | ||
| Trojan/Android.FakeFB.ab[prv] | 該應用程序偽裝成 facebook 相關應用,誘導用戶輸入賬號密碼并發送到指定號碼,造成 用戶隱私泄露,建議卸載。(威脅等級低) | ||
| RiskWare/Android.WZHQ.a[rog,exp] | 該應用程序是色情網站網址獲取工具,運行聯網獲取色情網址,其內容可能影響用戶 身心健康,請注意提示信息,使用綠色健康軟件。(威脅等級低) | ||
| PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Microsoft XML 遠 程 代 碼 執 行 漏 洞 (CVE-2019-0790) | 當 Microsoft XML Core Services 分析器處理用戶輸入時,存在遠程代碼執行漏洞。攻擊 者需要誘使用戶點擊電子郵件或即時消息中的鏈接誘使用戶訪問存在惡意代碼的網站。 當 Internet Explorer 分析 XML 內容時,攻擊者可以遠程運行惡意代碼控制用戶的系統。 (威脅等級高) |
| 較為活躍樣本 | Trojan[Ransom]/HTML.Agent | 此威脅是一種利用瀏覽器漏洞的木馬家族。該類型的家族樣本在執行后可以啟動勒索軟 件來對系統中的文件進行加密,從而要求用戶支付贖金來解密文件。(威脅等級高) | |
| Trojan/Win32.Gofot | 此威脅是一種具有竊密行為的木馬家族。該家族的樣本在執行后會連接遠程服務器以發送 其在用戶設備上收集到的數據。(威脅等級中) | ||
| Trojan[Packed]/Win32.Mentiger | 此威脅是一種具有竊密行為的木馬家族。該家族的樣本通常以加殼的形式存在。該家族 的樣本在執行后會收集用戶的數據,并通過網絡回傳給特定的服務器。(威脅等級中) | ||
| GrayWare[AdWare]/JS.Agent | 此威脅是一種具有廣告件行為的灰色軟件家族。該家族的樣本利用了 iframe 的漏洞,在 iframe 中嵌入 JS 腳本并通過此方式彈出廣告。(威脅等級低) | ||
| Trojan[Ransom]/Win32.Bitman | 此威脅是一種勒索軟件家族。該家族具有別名 Tescrypt。該家族的樣本執行后會加密計算機 中的文件,并打開瀏覽器轉向勒索信網頁,要求用戶支付贖金解密自己的文件。(威脅等級高) |