182期惡意代碼信息
內容提要:經安天檢測分析,本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注
| 平臺分類 | 關注方面 | 名稱與發現時間 | 相關描述 |
|
移動惡意代碼 |
新出現的樣本家族 | Trojan/Android.Dropper.ct[exp,rog] 2019-05-05 | 該應用程序安裝無圖標,運行加載未知子包,警惕其頻繁推送廣告,造成用戶資費消耗, 建議卸載。(威脅等級中) |
| Trojan/Android.FakeSystem.bc[exp,rog] 2019-05-06 | 該應用程序偽裝系統升級應用,安裝無圖標,私自下載,誘導安裝,還內嵌惡意代碼, 通過啟動輔助服務私自模擬點擊確認,會造成用戶流量資費損耗,影響用戶正常使用, 請卸載。(威脅等級中) | ||
| Trojan/Android.SyncDroid.a[prv,rmt,spy] 2019-05-07 | 該應用程序為間諜類應用,通過短信或聯網獲取遠程指令,上傳用戶手機固件、短信、 通話記錄、位置等隱私信息,根據指令執行錄音、打電話、發短信等危險行為,造成 用戶隱私泄露,建議卸載。(威脅等級中) | ||
| 較為活躍樣本 | Trojan/Android.PreAMo.a[exp] | 該應用哪個程序內嵌惡意代碼,后臺私自模擬點擊廣告,會造成用戶流量資費損耗, 請卸載。(威脅等級中) | |
| RiskWare/Android.yxzywbocai. a[exp,prv] | 該應用程序是博彩應用,運行回傳用戶 imei、地理位置信息到指定網址,造成用戶隱私 泄露,請注意提示信息,避免財產損失。(威脅等級中) | ||
| Trojan/Android.FakeInst.?[pay] | 該應用程序偽裝壁紙類應用,無實際功能,運行私自發送扣費短信,造成用戶資費損耗, 請卸載。(威脅等級低) | ||
| RiskWare/Android.iappFake.o[exp] | 該應用程序用裕語言編寫,偽裝游戲輔助應用,運行誘導用戶付費購買,無實際功能, 建議不要使用。(威脅等級低) | ||
| Trojan/Android.SmsSpy.bj[prv,rog] | 該應用程序運行上傳并刪除用戶短信,造成用戶隱私泄露,建議卸載。(威脅等級低) | ||
| PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Microsoft XML 遠 程 代 碼 執 行 漏 洞 (CVE-2019-0790) | 當 Microsoft XML Core Services 分析器處理用戶輸入時,存在遠程代碼執行漏洞。攻擊 者需要誘使用戶點擊電子郵件或即時消息中的鏈接誘使用戶訪問存在惡意代碼的網站。 當 Internet Explorer 分析 XML 內容時,攻擊者可以遠程運行惡意代碼控制用戶的系統。 (威脅等級高) |
| 較為活躍樣本 | RiskWare[RiskTool]/Win32.ADInstaller | 此威脅是一種風險軟件家族。該家族的樣本在安裝后會修改瀏覽器默認的主頁,并在 用戶搜索特定關鍵詞的時候,在頁面上彈出廣告窗口。(威脅等級低) | |
| Trojan[Packed]/Win32.Hrup | 此威脅是一種具有竊密行為的木馬家族。該家族的樣本在執行后會對自身進行更新,并 執行特定鏈接處的文件,在竊取用戶信息后連接到遠程服務器進行回傳。(威脅等級高) | ||
| Trojan[Backdoor]/PHP.Pioneer | 此威脅是一種 PHP 后門家族。該家族的樣本會在網站留下后門,獲取網站的各種權限從 而實現對網站服務器部分目錄的控制。(威脅等級高) | ||
| Trojan[Monitor]/Win32.Per?ogger | 此威脅是一種能對系統進行監視的木馬家族。該家族的樣本以工具的形式出現,可以獲 取進程的資源占用情況,并在后臺收集計算機相關的數據進行上傳。(威脅等級中) | ||
| GrayWare[AdWare]/Win64.MegaSearch | 此威脅是一種帶有廣告行為的灰色軟件家族。該家族可以感染微軟的 64 位 Windows 操 作系統。該家族偽裝成搜索工具欄,在安裝后會在用戶的計算機上彈出廣告。(威脅等 級低) |