186期惡意代碼信息
內容提要:經安天檢測分析,本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注
| 平臺分類 | 關注方面 | 名稱與發現時間 | 相關描述 |
|
移動惡意代碼 |
新出現的樣本家族 | Trojan/Android.ZooPark.b[prv,spy] 2019-06-01 | 該應用程序是一款間諜軟件,運行后獲取 root 權限,竊取用戶短信、聯系人、通話記錄、 地理位置、瀏覽器記錄、日歷記錄、相冊,手機各項基本信息,私自拍照、錄音、錄 像、截屏,并將用戶隱私上傳至服務器。造成用戶隱私泄露 , 建議卸載。(威脅等級中) |
| Trojan/Android.wandaPay.a[pay,exp] 2019-06-02 | 該應用程序包含惡意支付插件,監聽短信并攔截刪除支付短信,私自發送訂閱短信, 還可能包含色情內容,造成用戶資費損耗,建議卸載。 (威脅等級中) | ||
| Trojan/Android.waaSpy.a[prv,rmt,spy] 2019-06-03 | 該應用程序為間諜應用,接收遠程指令,上傳用戶短信、聯系人、瀏覽器書簽、照片、 通話記錄等信息,還會執行發短信、錄像錄音、照相等危險行為,造成用戶隱私泄露, 建議卸載。(威脅等級高) | ||
| 較為活躍樣本 | RiskWare/Android.WBDPbocai.a[rog] | 該應用程序是線上博彩游戲,其內容可能給用戶的財產帶來較大風險,且難以保障 財產權益,請謹慎使用。(威脅等級低) | |
| Trojan/Android.skcppostsol.a[rog] | 該應用程序包含風險代碼,可能會私自聯網下載、安裝未知應用,可能會對用戶造 成安全威脅,建議立即卸載。(威脅等級中) | ||
| Trojan/Android.sesay.a[rmt,prv,spy] | 該應用程序為間諜應用,接收遠程指令,上傳用戶短信、聯系人、瀏覽器書簽、照片、 安裝包列表、位置等信息,還會執行發短信、隱藏圖標、截屏等危險行為,造成用 戶隱私泄露,建議卸載。(威脅等級中) | ||
| Trojan/Android.LockScreen.ck[rog,lck] | 該應用程序運行置頂勒索界面,要求用戶付費解鎖,影響用戶手機的正常使用,建 議立即卸載。(威脅等級中) | ||
| Tool/Android.FrpPass.a[sys] | 該應用程序為繞過 frp 驗證工具,可能通過模擬按鍵繞過驗證,如果手機被盜,可 以進行非正常刷機,或者恢復出廠設置,請謹慎使用。(威脅等級中) | ||
| PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Windows DHCP 服務器遠程代碼執行漏 洞(CVE-2019-0725) | 當攻擊者向 Windows DHCP 服務器發送經特殊設計的 DHCP 數據包時,會觸發遠程 代碼執行漏洞。成功利用此漏洞的攻擊者可以在服務器上執行任意代碼。(威脅等級高) |
| 較為活躍樣本 | Trojan[Proxy]/Win32.Glupteba | 此威脅是一種可以利用受害者計算機做為代理進行惡意操作的木馬家族。該家族樣 本運行后連接遠程服務器,攻擊者可以通過被感染的計算機進行各種惡意操作,如 發送垃圾郵件。(威脅等級中) | |
| Trojan[Monitor]/Win32.Ardamax | 此威脅是一種具有監聽功能的木馬程序,通常捆綁在一些程序安裝包中,運行后會 開啟監聽功能,收集用戶信息。(威脅等級中) | ||
| RiskWare[Downloader]/Win32.Delf | 此威脅是一種使用delphi語言編寫的具有下載行為的風險軟件家族。該家族通過郵件、 P2P 網絡等方式進行傳播。該家族運行后,會在電腦中下載并執行惡意程序。(威脅等 級中) | ||
| Trojan[Dropper]/Win32.ChromPatcher | 此威脅是一種具有捆綁行為的木馬類程序。該家族會在后臺記錄收集用戶信息并回 傳。(威脅等級中) | ||
| Trojan[Backdoor]/Win32.Bedep | 此威脅是一種帶有后門的木馬類程序。通過其他惡意代碼傳播,可以直接加載在內 存中運行。(威脅等級中) |