內(nèi)容提要：經(jīng)安天檢測(cè)分析，本周有 7 個(gè)移動(dòng)平臺(tái)惡意代碼和 6 個(gè) PC 平臺(tái)的惡意代碼和漏洞值得關(guān)注

平臺(tái)分類	關(guān)注方面	名稱與發(fā)現(xiàn)時(shí)間	相關(guān)描述
移動(dòng)惡意代碼	新出現(xiàn)的樣本家族	Trojan/Android.DownAnubis.a[exp,rog] 2019-05-11	該應(yīng)用程序偽裝為正常應(yīng)用，運(yùn)行以更新 GoolePlayService 的名義誘導(dǎo)用戶下載銀行木 馬 Anubis，造成用戶的資費(fèi)消耗和隱私泄露，存在較大的安全風(fēng)險(xiǎn)，建議卸載。（威脅 等級(jí)中）
		Trojan/Android.SalesCollect.c[prv,exp] 2019-05-12	該應(yīng)用程序運(yùn)行會(huì)收集手機(jī)號(hào)、系統(tǒng)版本號(hào)、用戶地理位置等信息，私自發(fā)送注冊(cè)短信 并且刪除用戶短信，造成用戶隱私泄露和資費(fèi)消耗，影響用戶正常使用，建議卸載。（威 脅等級(jí)中）
		Trojan/Android.apisyncSpy.a[prv,rmt,spy] 2019-05-13	該應(yīng)用程序是一款間諜軟件，運(yùn)行后隱藏圖標(biāo)，獲取 root 權(quán)限，接收遠(yuǎn)程控制命令， 后臺(tái)竊取用戶短信、聯(lián)系人、通話記錄、地理位置、手機(jī)軟件安裝信息、wi? 信息、手 機(jī)固件信息，監(jiān)聽(tīng)用戶短信和通話，私自拍照、錄音、錄像、截屏、下載其他 apk。并 將用戶隱私上傳至服務(wù)器。造成用戶隱私泄露，建議立即卸載。（威脅等級(jí)高）
	較為活躍樣本	Trojan/Android.Kredyt.a[prv,exp]	該應(yīng)用程序偽裝為金融相關(guān)應(yīng)用，運(yùn)行通過(guò)釣魚頁(yè)面誘導(dǎo)用戶填寫信息，后臺(tái)竊取用 戶手機(jī)相關(guān)信息、短信、通話記錄等并上傳，造成用戶的隱私泄露和資費(fèi)消耗，警惕 其造成用戶的財(cái)產(chǎn)損失，建議卸載。（威脅等級(jí)高）
		G-Ware/Android.yueyou.a[exp,rog]	該應(yīng)用程序是非官方版本，被植入了廣告子包和其他軟件，運(yùn)行后推送流氓廣告，要求 用戶安裝推廣軟件，造成用戶流量消耗，影響用戶體驗(yàn)，建議不要使用。（威脅等級(jí)中）
		G-Ware/Android.FakeWhatsApp. b[exp,rog]	該應(yīng)用程序偽裝 WhatsApp，無(wú)實(shí)際功能，運(yùn)行后私自加載推送廣告，造成用戶流量消耗， 建議不要使用。（威脅等級(jí)低）
		Trojan/Android.nbank.i[prv,exp]	該程序運(yùn)行隱藏圖標(biāo)，加載惡意子包，子包中存在上傳用戶手機(jī)固件、聯(lián)系人、短信、 彩信、通話錄音、程序安裝列表等隱私信息的行為，還會(huì)判斷是否存在指定銀行 app 上 傳包名，同時(shí)存在私發(fā)短信、修改手機(jī)設(shè)置、撥打電話、設(shè)置置頂虛假界面等高危行為， 造成用戶隱私泄露和資費(fèi)損耗，請(qǐng)卸載。（威脅等級(jí)高）
PC平臺(tái)惡意代碼	活躍的格式文檔漏洞、0day漏洞	Windows 遠(yuǎn)程桌面服務(wù)（RDP）關(guān)鍵 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2019-0708）	該漏洞允許未經(jīng)身份驗(yàn)證的攻擊者使用遠(yuǎn)程桌面服務(wù)連接到目標(biāo)系統(tǒng)并發(fā)送精心設(shè)計(jì) 過(guò)的請(qǐng)求，利用其身份預(yù)認(rèn)證、不需要用戶交互確認(rèn)同意接收連接的缺陷，即可在目 標(biāo)系統(tǒng)上執(zhí)行任意代碼，涵蓋但不限于安裝程序，查看、更改或刪除目標(biāo)系統(tǒng)內(nèi)數(shù)據(jù)， 或創(chuàng)建具有完全用戶權(quán)限的新賬戶。（威脅等級(jí)高）
	較為活躍樣本	GrayWare[AdWare]/Win32.Boran	此威脅是一種具有廣告件行為的灰色軟件家族。該家族的樣本在執(zhí)行后會(huì)在用戶的計(jì) 算機(jī)上彈出廣告。并且該家族的樣本還會(huì)下載其他惡意軟件程序?qū)τ?jì)算機(jī)進(jìn)行感染。（威脅等級(jí)中）
		Trojan[Backdoor]/PHP.Pbot	此威脅是一種使用 PHP 語(yǔ)言編寫的帶有后門的木馬類程序。該家族基于 Linux 和 Windows 平臺(tái)，該家族會(huì)在后臺(tái)鏈接到 IRC 服務(wù)器獲取惡意指令。該家族木馬可以執(zhí)行 指定命令，下載任意文件。（威脅等級(jí)中）
		RiskWare[WebToolbar]/Win64.Agent	此威脅是一種具有安裝瀏覽器擴(kuò)展工具欄的風(fēng)險(xiǎn)軟件家族。該家族樣本基于 64 位系統(tǒng)， 它并沒(méi)有統(tǒng)一的行為與功能，是將大量基因片段定性的惡意代碼進(jìn)行歸類。（威脅等級(jí)低）
		RiskWare[RiskTool]/Win32.Patcher	此威脅是一種可以釋放惡意代碼到計(jì)算機(jī)的木馬家族。該家族樣本使用 DNF 圖標(biāo)進(jìn)行 偽裝，運(yùn)行后會(huì)釋放并啟動(dòng)多個(gè)可執(zhí)行程序，版本信息顯示為游戲多開(kāi)程序，會(huì)竊取游 戲賬號(hào)密碼。（威脅等級(jí)中）
		RiskWare[WebToolbar]/NSIS.Agent	此威脅是一種具有安裝瀏覽器擴(kuò)展工具欄的風(fēng)險(xiǎn)軟件家族。該家族樣本使用 NSIS 打包， NSIS（Nullsoft Scriptable Install System）是一個(gè)開(kāi)源的 Windows 系統(tǒng)下安裝程序制作程序。 該家族樣本通過(guò) NSIS 打包可以捆綁其他惡意代碼到用戶系統(tǒng)中。該家族是以基因片段 定性的惡意代碼分類，該家族并沒(méi)有統(tǒng)一的行為與的功能，而是像一個(gè)集合一樣，將大 量基因片段定性的惡意代碼歸類。（威脅等級(jí)中）