內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.Locker.br[rmt,lck,spy] 2019-06-30	該應用程序會加密用戶設備 SD 卡中的所有文件進行勒索，同時會竊取用戶的短信、 通話記錄、瀏覽器歷史記錄、環境錄音、地理位置信息等，會對用戶的隱私安全和數 據安全造成極大威脅，建議立即卸載。（威脅等級高）
		Trojan/Android.SmsSpy.bo[prv,exp] 2019-07-01	該應用程序偽裝為銀聯相關應用，運行隱藏圖標，發送特定短信并轉發收到的短信至 指定號碼，造成用戶的資費消耗和隱私泄露，建議卸載。（威脅等級中）
		Trojan/Android.9rpn.b[exp,rog] 2019-07-02	該應用程序安裝無圖標，聯網獲取廣告數據，后臺推送廣告，還會下載安裝未知應用， 造成用戶資費損耗，建議卸載。（威脅等級中）
	較為活躍樣本	Tool/Android.Clevguard.a[prv]	該應用程序是一款家長監控應用，運行后上傳被監控手機的短信、通話記錄、瀏覽 器歷史、位置、社交應用消息、照片等至服務器，可能造成用戶的隱私泄露，建議 謹慎使用，非自主安裝建議卸載。（威脅等級中）
		Tool/Android.ADTC.a[prv,rmt]	該應用程序為一款監控工具，運行后激活設備管理器，接收遠程控制命令，進行拍 照、錄音、錄像、發送短信、隱藏圖標，還會收集用戶手機短信、聯系人、通話記錄、 地理位置等信息并上傳。請謹慎使用，若非本人安裝，建議卸載。（威脅等級中）
		Trojan/Android.InfoStealer.bc[prv]	該應用程序包含風險代碼，運行獲取用戶的位置信息，后臺上傳用戶錄音和短信信息， 造成用戶的資費消耗和隱私泄露，建議卸載該應用。（威脅等級中）
		G-Ware/Android.GDowgin.lx[exp,rog]	該應用程序包含流氓廣告插件，會在用戶手機屏幕上匿名彈窗，強行推送廣告，嚴 重干擾手機正常使用，建議卸載。（威脅等級低）
		G-Ware/Android.CoinMiner.f[exp,rog]	該應用程序包含惡意代碼，后臺私自挖礦，消耗設備資源，影響用戶正常使用，請卸載。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Microsoft Word 遠 程 代 碼 執 行 漏 洞 （CVE-2019-1035）	當 Microsoft Word 無法正確處理內存中的對象時，會觸發遠程代碼執行漏洞。攻擊者 可通過向用戶發送經特殊設計的文件并誘使用戶打開該文件以利用此漏洞。成功利 用漏洞的攻擊者可在用戶系統上執行任意代碼。（威脅等級高）
	較為活躍樣本	Trojan/Win32.Nurjax	此威脅是一種可以下載惡意代碼的木馬程序。該家族樣本會劫持受感染計算機上的 Web 瀏覽器，可以下載額外的威脅。（威脅等級中）
		RiskWare[RiskTool]/Win32.HideProc	此威脅是一種風險軟件類程序。該家族樣本運行后會隱藏自身進程；在后臺竊取用 戶擊鍵信息、屏幕截圖、運行的進程的信息，并將這些信息發送給攻擊者。（威脅等級中）
		RiskWare[Downloader]/NSIS.SilentInstall	此威脅是一種使用 NSIS 制作的具有下載行為的風險軟件類程序。該家族運行后，會 與遠程服務器連接，下載并安裝其它的惡意軟件到本地運行。（威脅等 級中）
		RiskWare[WebToolbar]/JS.CroRi	此威脅是一種使用 JS 腳本語言編寫并可以安裝瀏覽器擴展的風險軟件家族。一種用 于 IE 工具欄通常位于菜單欄下方的表格的頂部。工具欄可以由瀏覽器幫助對象被創 建。它們允許惡意軟件程序來監控網絡活動。（威脅等級中）
		RiskWare[Downloader]/Win32.AdGazele	此威脅是一種具有下載行為的風險類程序。該家族會自動下載并運行未經用戶不知 情或不允許安裝的軟件，同時它也可以不斷地檢查更新文件本身。（威脅等級低）