185期惡意代碼信息
內容提要:經安天檢測分析,本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注
| 平臺分類 | 關注方面 | 名稱與發現時間 | 相關描述 |
|
移動惡意代碼 |
新出現的樣本家族 | Trojan/Android.appvas.a[exp,rog] 2019-05-27 | 該應用程序包含惡意代碼,監聽攔截短信,下載并加載惡意子包,私自回復指定短信。 造成用戶資費損耗,建議卸載。(威脅等級中) |
| RiskWare/Android.FakeJD.b[exp] 2019-05-28 | 該應用程序偽裝京東,非官方應用,無實際功能,請用戶謹慎使用,避免賬號密碼泄露。 (威脅等級中) | ||
| G-Ware/Android.ASTads.a[exp,rog] 2019-05-29 | 該應用程序運行動態加載內置的其他正常應用,后臺推送積分墻、banner 廣告,會造成 用戶資費消耗,建議不要使用。(威脅等級中) | ||
| 較為活躍樣本 | Trojan/Android.nguyen.a[prv,rog] | 該應用程序運行后隱藏圖標,后臺私自屏幕錄像并上傳至服務器。造成用戶隱私泄露, 建議立即卸載。(威脅等級低) | |
| Trojan/Android.KIASMSStealer.a[prv] | 該應用程序運行后監聽用戶短信,竊取用戶短信,私自更新聯系人、并將用戶短信上 傳至服務器。造成用戶隱私泄露和資費消耗,建議立即卸載。(威脅等級低) | ||
| Trojan/Android.HideMCOM.a[exp,rog] | 該應用程序包含風險代碼,運行后隱藏圖標,后臺加載廣告,私自向指定號碼發送短信。 造成用戶流量和資費消耗,建議卸載。(威脅等級中) | ||
| Trojan/Android.claveagil.a[prv,fra] | 該應用程序偽裝銀行應用,運行后打開釣魚界面誘導用戶填寫賬號密碼并上傳,監聽 用戶短信并上傳,造成用戶隱私泄露,建議卸載。(威脅等級中) | ||
| Tool/Android.niuapp.a[prv,rmt,spy] | 該應用程序是一款間諜工具,通過遠程指令執行錄音、錄像、截屏、拍照、微信錄屏、 定位、隱藏圖標等功能,還會備份短信、通話記錄、通訊錄等隱私信息上傳到服務器, 建議仔細閱讀程序相關信息后使用,避免被惡意利用造成隱私泄露。(威脅等級中) | ||
| PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Windows DHCP 服務器遠程代碼執行 漏洞(CVE-2019-0725) | 當攻擊者向 Windows DHCP 服務器發送經特殊設計的 DHCP 數據包時,會觸發遠程代 碼執行漏洞。成功利用此漏洞的攻擊者可以在服務器上執行任意代碼。(威脅等級高) |
| 較為活躍樣本 | Trojan[Rootkit]/Boot.Wistler | 該病毒家族是一種可以修改 MBR 并在系統內核之前加載的木馬家族。該家族通過安裝 免費在線程序或第三方軟件入侵用戶電腦。該家族會修改系統設置及默認瀏覽器主頁設 置,彈出廣告窗,使瀏覽器重定向至其他網頁。該家族會為黑客打開后門,允許黑客竊 取用戶的信息。(威脅等級中) | |
| Trojan[Exploit]/HTML.DialogArg | 該病毒家族是一種可以利用漏洞下載惡意代碼的木馬家族。該家族以 JS 腳本編寫,攻擊 者可以下載惡意代碼到感染者計算機中,竊取計算機信息。(威脅等級中) | ||
| RiskWare[Monitor]/Win32.SpectorPro | 該病毒家族是一種可以下載并安裝推廣應用的風險軟件家族。該家族會修改系統配置文 件,關閉安全防護軟件。該病毒家族通過感染 .exe 文件和電子郵件附件傳播。(威脅等 級中) | ||
| Trojan/Win32.Mixil | 該病毒家族是一種下其他惡意代碼的木馬類程序。該家族文件安裝在系統文件夾中,替 換掉原有的 dll 文件。該病毒家族會下載木馬文件到計算機中。(威脅等級低) | ||
| Trojan[Packed]/Win32.BDF | 該病毒家族是一種加殼類木馬程序。該病毒家族會感染計算機中的文檔,下載惡意代碼 到感染者的計算機中,收集計算機信息并回傳。(威脅等級中) |