184期惡意代碼信息
內容提要:經安天檢測分析,本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注
| 平臺分類 | 關注方面 | 名稱與發現時間 | 相關描述 |
|
移動惡意代碼 |
新出現的樣本家族 | Trojan/Android.interapp.a[prv,spy] 2019-05-19 | 該應用程序是一款間諜類應用,運行會隱藏圖標,聯網上傳用戶通訊錄、位置信息、 WhatsApp 和 telegram 等隱私信息,造成用戶隱私泄露,建議卸載。(威脅等級中) |
| Trojan/Android.FakeJioPrime.a[exp,rog] 2019-05-20 | 該應用程序偽裝成其他應用,包含風險代碼,警惕其私自發送注冊短信,還會誘導用戶 分享指定鏈接,可能用于刷單行為,建議卸載。(威脅等級中) | ||
| Trojan/Android.ichipspy.a[prv,spy] 2019-05-21 | 該應用程序偽裝系統應用,運行隱藏圖標,竊取用戶通訊錄、通話記錄、短信、定位信息、 應用列表和瀏覽器歷史記錄等信息,并通過網絡上傳至服務器,造成用戶隱私泄露, 建議卸載。(威脅等級中) | ||
| 較為活躍樣本 | G-Ware/Android.FakeWG.b[prv,rog] | 該應用哪個程序偽裝游戲輔助工具,運行隱藏圖標,通過發短信竊取用戶短信、手機 號碼和固件信息,造成用戶隱私泄露,請卸載。(威脅等級低) | |
| RiskWare/Android.xiaokuangyl.a[exp] | 該應用程序運行訪問風險網址,可能包含色情、博彩、灰產等內容,請注意提示信息, 謹慎使用。(威脅等級中) | ||
| Tool/Android.merchant.a[prv] | 該應用程序是支付監控相關的工具類應用,運行會監聽短信,獲取收款轉賬支付交易 相關的信息聯網反饋到服務器,建議謹慎使用。(威脅等級低) | ||
| G-Ware/Android.CoinMiner.e[exp,rog] | 該應用程序偽裝為正常應用,運行隱藏圖標,后臺私自挖礦,影響用戶的正常使用, 建議卸載。(威脅等級中) | ||
| Trojan/Android.kicoSpy.a[prv,spy] | 該應用程序運行后隱藏圖標,接收遠程指令,上傳用戶短信、聯系人、通話記錄等隱 私信息,造成用戶隱私泄露,建議卸載。(威脅等級中) | ||
| PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Windows 特權提升漏洞(CVE-2019-0734) | 當 Windows 未能正確處理某些符號鏈接時,會觸發特權提升漏洞。成功利用此漏洞的 攻擊者可提升用戶權限。(威脅等級高) |
| 較為活躍樣本 | GrayWare[AdWare]/Win32.Boran | 此威脅是一種具有廣告件行為的灰色軟件家族。該家族的樣本在執行后會在用戶的計 算機上彈出廣告。并且該家族的樣本還會下載其他惡意軟件程序對計算機進行感染。(威脅等級中) | |
| Trojan[Backdoor]/PHP.Pbot | 此威脅是一種使用 PHP 語言編寫的帶有后門的木馬類程序。該家族基于 Linux 和 Windows 平臺,該家族會在后臺鏈接到 IRC 服務器獲取惡意指令。該家族木馬可以執行 指定命令,下載任意文件。(威脅等級中) | ||
| RiskWare[WebToolbar]/Win64.Agent | 此威脅是一種具有安裝瀏覽器擴展工具欄的風險軟件家族。該家族樣本基于 64 位系統, 它并沒有統一的行為與功能,是將大量基因片段定性的惡意代碼進行歸類。(威脅等級低) | ||
| RiskWare[RiskTool]/Win32.Patcher | 此威脅是一種可以釋放惡意代碼到計算機的木馬家族。該家族樣本使用 DNF 圖標進行 偽裝,運行后會釋放并啟動多個可執行程序,版本信息顯示為游戲多開程序,會竊取游 戲賬號密碼。(威脅等級中) | ||
| RiskWare[WebToolbar]/NSIS.Agent | 此威脅是一種具有安裝瀏覽器擴展工具欄的風險軟件家族。該家族樣本使用 NSIS 打包, NSIS(Nullsoft Scriptable Install System)是一個開源的 Windows 系統下安裝程序制作程序。 該家族樣本通過 NSIS 打包可以捆綁其他惡意代碼到用戶系統中。該家族是以基因片段 定性的惡意代碼分類,該家族并沒有統一的行為與的功能,而是像一個集合一樣,將大 量基因片段定性的惡意代碼歸類。(威脅等級中) |