188期惡意代碼信息
2019/06/17-2019/06/23
內(nèi)容提要:經(jīng)安天檢測(cè)分析,本周有 8 個(gè)移動(dòng)平臺(tái)惡意代碼和 6 個(gè) PC 平臺(tái)的惡意代碼和漏洞值得關(guān)注
| 平臺(tái)分類(lèi) | 關(guān)注方面 | 名稱(chēng)與發(fā)現(xiàn)時(shí)間 | 相關(guān)描述 |
|
移動(dòng)惡意代碼 |
新出現(xiàn)的樣本家族 | Trojan/Android.rima.a[prv,rmt,spy] 2019-06-17 | 該應(yīng)用程序是一款間諜軟件,偽裝谷歌云服務(wù),后臺(tái)接收遠(yuǎn)程控制指令,竊取用戶短 信、聯(lián)系人、通話記錄、地理位置、瀏覽器記錄、手機(jī)存儲(chǔ)文件信息等大量隱私信息, 監(jiān)聽(tīng)用戶短信和通話,私自拍照、錄音、錄像、截屏,并將用戶隱私上傳至服務(wù)器。 造成用戶隱私泄露,建議立即卸載。(威脅等級(jí)高) |
| Trojan/Android.Ervadark.a[prv,rmt,spy] 2019-06-18 | 該應(yīng)用程序運(yùn)行后隱藏圖標(biāo),接收遠(yuǎn)程指令,上傳用戶短信、聯(lián)系人、通話記錄、照片、 app 列表、銀行卡等隱私信息,還會(huì)執(zhí)行發(fā)短信、下載安裝未知應(yīng)用、照相、錄音等 危險(xiǎn)行為,造成用戶隱私泄露和資費(fèi)損耗,建議卸載。 (威脅等級(jí)高) | ||
| Trojan/Android.FakeGoogleSys.h[prv,rmt,spy] 2019-06-19 | 該應(yīng)用程序包含風(fēng)險(xiǎn)代碼,運(yùn)行上傳用戶手機(jī)信息,接收網(wǎng)絡(luò)遠(yuǎn)程指令,上傳用戶 服務(wù)提供商的信息、登錄信息、驗(yàn)證碼圖片,獲取訂閱信息并私自訂閱,造成用戶 隱私泄露和資費(fèi)消耗,建議卸載。(威脅等級(jí)高) | ||
| 較為活躍樣本 | G-Ware/Android.FakeApp.gl[exp,rog] | 該應(yīng)用程序偽裝正常應(yīng)用,無(wú)實(shí)際功能,運(yùn)行隱藏圖標(biāo),后臺(tái)推送廣告,會(huì)造成用 戶流量資費(fèi)損耗,請(qǐng)卸載。(威脅等級(jí)中) | |
| Trojan/Android.haoapp.a[prv,spy] | 該應(yīng)用程序運(yùn)行后隱藏圖標(biāo),竊取用戶通話記錄、屏幕截屏,私自拍照,錄像,并 將用戶隱私上傳。造成用戶隱私泄露,建議卸載。(威脅等級(jí)中) | ||
| Trojan/Android.FakeFB.ac[prv,exp] | 該應(yīng)用程序偽裝成 Facebook,誘導(dǎo)用戶輸入賬號(hào)密碼,通過(guò)聯(lián)網(wǎng)上傳或發(fā)送短信等 方式竊取用戶的賬號(hào)密碼,造成用戶隱私泄露和資費(fèi)消耗。建議立即卸載。(威脅等級(jí)中) | ||
| RiskWare/Android.SexApp.bq[rog,exp] | 該應(yīng)用程序運(yùn)行訪問(wèn)色情網(wǎng)站,其內(nèi)容可能影響用戶身心健康,請(qǐng)注意提示信息, 使用綠色軟件。(威脅等級(jí)低) | ||
| Trojan/Android.FakeInst.fj[pay] | 該程序偽裝色情視頻應(yīng)用,本身無(wú)實(shí)際功能,私自發(fā)送付費(fèi)短信,可能造成用戶資 費(fèi)損失,建議立即卸載。(威脅等級(jí)低) | ||
| PC平臺(tái)惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Microsoft Word 遠(yuǎn) 程 代 碼 執(zhí) 行 漏 洞 (CVE-2019-0953) | 當(dāng) Microsoft Word 軟件無(wú)法正確處理內(nèi)存中的對(duì)象時(shí),會(huì)觸發(fā)遠(yuǎn)程代碼執(zhí)行漏洞。攻 擊者可通過(guò)向用戶發(fā)送經(jīng)特殊設(shè)計(jì)的文件,并誘使用戶打開(kāi)該文件利用此漏洞。成 功利用此漏洞的攻擊者可以在受害者系統(tǒng)上執(zhí)行任意代碼。(威脅等級(jí)高) |
| 較為活躍樣本 | RiskWare[Downloader]/Win32.Express | 此威脅是一種具有下載行為的風(fēng)險(xiǎn)類(lèi)程序。該家族會(huì)自動(dòng)下載并運(yùn)行未經(jīng)用戶不知 情或不允許安裝的軟件,同時(shí)它也可以不斷地檢查更新文件本身。(威脅等級(jí)中) | |
| GrayWare[AdWare]/MSIL.OutBrowse | 此威脅是一種用 MSIL 語(yǔ)言編寫(xiě)的灰色軟件程序。該家族運(yùn)行后,會(huì)在用戶瀏覽網(wǎng)頁(yè) 時(shí)彈出廣告,還可以重定向用戶的搜索結(jié)果、監(jiān)測(cè)用戶行為、在系統(tǒng)中下載應(yīng)用程 序并運(yùn)行 , 并將用戶信息發(fā)送給黑客。該家族通常放置在程序網(wǎng)站上,或與一些第三 方軟件的安裝程序捆綁在一起。(威脅等級(jí)中) | ||
| RiskWare[WebToolbar]/Win32.Rubar | 此威脅是一種可以安裝瀏覽器擴(kuò)展的風(fēng)險(xiǎn)軟件家族。一種用于 IE 工具欄通常位于菜 單欄下方的表格的頂部。工具欄可以由瀏覽器幫助對(duì)象被創(chuàng)建。它們?cè)试S惡意軟件 程序來(lái)監(jiān)控網(wǎng)絡(luò)活動(dòng)。(威脅等 級(jí)低) | ||
| GrayWare[AdWare]/NSIS.AGeneric | 此威脅是一種有廣告行為的灰色軟件家族。該家族通過(guò) NSIS 打包,該家族沒(méi)有統(tǒng)一 的行為與功能,是以啟發(fā)式檢出的惡意代碼。(威脅等級(jí)低) | ||
| GrayWare[AdWare]/Win32.Bromngr | 此威脅是一種廣告類(lèi)的灰色軟件程序。該家族樣本運(yùn)行后會(huì)劫持瀏覽器,在瀏覽器 (IE、火狐、谷歌)插件中加入支持廣告功能。(威脅等級(jí)低) |