內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.spymax.a[prv,rmt,spy] 2019-06-09	該應用程序是一款間諜軟件，運行后隱藏圖標，聯網私自下載惡意間諜子包，竊取用 戶地理位置、wi? 信息、私自拍照、錄像。造成用戶隱私泄露，建議立即卸載。（威脅等級高）
		Trojan/Android.PlaytubeSpy.a[prv,rmt,spy] 2019-06-10	該應用程序偽裝其他應用，無實際功能，程序運行會隱藏圖標，監聽短信攔截短信并 聯網上傳，監聽來電設置靜音攔截來電并刪除通話記錄；連接到遠程服務器獲取指令 執行竊取用戶短信、通訊錄、通話記錄、位置信息、拍照截圖、錄音、上傳下載文件 等行為，造成用戶隱私泄露和資費消耗。建議立即卸載。 （威脅等級高）
		Trojan/Android.KotlinHrx.b[prv,exp,rmt] 2019-06-11	該應用程序包含風險代碼，運行上傳用戶手機信息，接收網絡遠程指令，上傳用戶 服務提供商的信息、登錄信息、驗證碼圖片，獲取訂閱信息并私自訂閱，造成用戶 隱私泄露和資費消耗，建議卸載。（威脅等級高）
	較為活躍樣本	Trojan/Android.rtpkg.b[exp,rog]	該應用程序包含風險代碼，運行后上傳用戶應用安裝信息，加載未知子包，私自加 載網頁腳本，模擬點擊網頁廣告。造成用戶流量消耗，建議卸載。（威脅等級中）
		Trojan/Android.FakeSystem.be[exp,rog]	該應用程序偽裝成系統應用，安裝無圖標，聯網獲取廣告數據，后臺推送廣告，造 成用戶資費損耗，建議卸載。（威脅等級中）
		Tool/Android.rackcontroller.a[rmt,exp]	該應用程序為間諜應用，接收遠程指令，上傳用戶短信、該應用程序是遠控機架設備相關工具，程序運行會監聽短信攔截指定短信，獲取遠 控短信指令操作機架設備，私自發送短信，建議謹慎使用避免造成資費消耗。（威脅等級中）
		G-Ware/Android.Clicker.z[rog,exp]	該應用程序偽裝游戲應用，無實際功能，運行激活設備管理器，跳轉至比特幣網址 進行推廣，會造成用戶流量資費損耗，建議卸載。（威脅等級中）
		RiskWare/Android.jsgjclub.a[rog]	該應用程序為對虛擬貨幣 USDT 投資相關的應用，需要邀請碼注冊，可能給用戶的 財產帶來一定風險，且難以保障財產權益，建議謹慎使用。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Windows Of?ce 訪問連接引擎遠程代碼 執行漏洞（CVE-2019-0945）	當 Windows Of?ce 訪問連接引擎未能正確處理內存中的對象時，會觸發遠程代碼執行 漏洞。成功利用此漏洞的攻擊者可以在受害者系統上執行任意代碼。（威脅等級高）
	較為活躍樣本	Trojan[Downloader]/JS.Gumblar	該病毒家族是一種可以下載其他惡意代碼的木馬家族。該家族樣本通過 JS 腳本語言 編寫。Gumblar 最早被安全界認知是由于其利用 Adobe Flash/PDF 的漏洞傳播惡意 軟件。該木馬家族會下載惡意軟件到感染者計算機上并且尋找本地 FTP 賬號試圖繼 續傳播。（威脅等級高）
		Trojan[Downloader]/HTA.Agent	該病毒家族是一種下載者木馬類程序，其格式是 HTA，HTA 是 HTML Application 的 縮寫（HTML 應用程序）。該家族主要目的是下載其他惡意代碼到本機運行。（威脅等級中）
		Trojan[Downloader]/Win32.Walta	該病毒家族是一種下載廣告軟件的木馬家族。該家族樣本運行后，會在電腦中下載 惡意程序并運行。該家族會修改注冊表、添加啟動項，以達到隨系統啟動的目的。（威脅等 級中）
		GrayWare[AdWare]/Win32.Fourthrem	該病毒家族是一種有廣告行為的灰色軟件類程序。該家族軟件運行后會在感染者的 計算機的瀏覽器中顯示廣告。該家族會安裝自動更新程序來獲取自身的最新版本。（威脅等級低）
		GrayWare[Porn-Dialer]/Win32. AdultBrowser	該病毒家族是一種可以靜默使用戶計算機撥號導致用戶付費的灰色軟件家族。它可 以通過用戶的電話連接色情網站，這些網站一般都是付費的，以此來獲取利益。（威脅等級低）