內(nèi)容提要：經(jīng)安天檢測(cè)分析，本周有 8 個(gè)移動(dòng)平臺(tái)惡意代碼和 6 個(gè) PC 平臺(tái)的惡意代碼和漏洞值得關(guān)注

平臺(tái)分類(lèi)	關(guān)注方面	名稱與發(fā)現(xiàn)時(shí)間	相關(guān)描述
移動(dòng)惡意代碼	新出現(xiàn)的樣本家族	Trojan/Android.ScaryGranny.a[prv,pay,fra] 2019-07-07	該應(yīng)用程序包含惡意代碼，運(yùn)行后加載釣魚(yú)界面，誘導(dǎo)用戶填寫(xiě) google、Facebook 賬 號(hào)和密碼，并將用戶登錄憑證上傳，以免費(fèi)的名義誘導(dǎo)用戶點(diǎn)擊付費(fèi)購(gòu)買(mǎi)。造成用戶 隱私泄露和經(jīng)濟(jì)損失，建議立即卸載。（威脅等級(jí)高）
		RiskWare/Android.facaizhu.a[exp] 2019-07-08	該應(yīng)用程序?yàn)榛ヂ?lián)網(wǎng)金融服務(wù)平臺(tái)，目前該公司已因非法吸儲(chǔ)被警方通報(bào)，可能沒(méi)有 財(cái)產(chǎn)權(quán)益保障，造成用戶財(cái)產(chǎn)損失，建議不要使用。（威脅等級(jí)中）
		RiskWare/Android.huirongtech.a[prv,exp] 2019-07-09	該應(yīng)用程序是測(cè)試應(yīng)用，包含獲取短信和安裝列表以及發(fā)送短信的風(fēng)險(xiǎn)代碼，可能 會(huì)造成用戶資費(fèi)損耗，請(qǐng)謹(jǐn)慎使用。（威脅等級(jí)中）
	較為活躍樣本	Trojan/Android.CoreSpy.a[prv,spy]	該應(yīng)用程序是一款間諜軟件，運(yùn)行后隱藏圖標(biāo)，后臺(tái)竊取用戶短信、聯(lián)系人、通話記錄、 瀏覽器記錄、地理位置、手機(jī)應(yīng)用安裝信息、sim 卡相關(guān)信息，私自進(jìn)行通話錄音、 拍照、攝像，并將用戶隱私上傳至服務(wù)器。造成用戶隱私泄露，建議立即卸載。（威脅等級(jí)中）
		Tool/Android.waladi?n.a[prv,rmt]	該應(yīng)用程序是一款監(jiān)控應(yīng)用，包括檢測(cè)報(bào)警、定位跟蹤、視頻監(jiān)控、遠(yuǎn)程錄像、強(qiáng) 制響鈴等功能，建議謹(jǐn)慎使用，非自主安裝建議卸載。 （威脅等級(jí)中）
		Trojan/Android.cwtcn.a[prv,rmt,bkd]	該應(yīng)用程序偽裝系統(tǒng)安全服務(wù)，安裝無(wú)圖標(biāo)，后臺(tái)接收控制指令，監(jiān)聽(tīng)用戶通話， 靜默拍照、錄音、錄像，竊取用戶地理位置，統(tǒng)計(jì)用戶應(yīng)用使用時(shí)間、通話時(shí)間。 并將數(shù)據(jù)上傳至服務(wù)器。造成用戶隱私泄露，建議立即卸載。（威脅等級(jí)中）
		Trojan/Android.ContactSpy.b[prv]	該應(yīng)用程序運(yùn)行會(huì)獲取用戶手機(jī)號(hào)碼與通訊錄，聯(lián)網(wǎng)執(zhí)行上傳操作，會(huì)造成用戶隱 私泄露，請(qǐng)及時(shí)卸載該程序。（威脅等級(jí)低）
		Trojan/Android.ankubist.a[prv]	該應(yīng)用程序運(yùn)行獲取用戶通訊錄，通話記錄以及短信并上傳，造成用戶隱私泄露， 建議卸載（威脅等級(jí)低）
PC平臺(tái)惡意代碼	活躍的格式文檔漏洞、0day漏洞	Microsoft Windows 安 全 特 征 繞 過(guò) 漏 洞 （CVE-2019-1019）	Windows 中 Netlogon 消息能夠獲取會(huì)話密鑰并對(duì)消息進(jìn)行簽名，該消息存在一個(gè)安 全特征繞過(guò)漏洞。為了利用此漏洞，攻擊者可以發(fā)送精心設(shè)計(jì)的身份驗(yàn)證請(qǐng)求。成 功利用此漏洞的攻擊者可以使用原始用戶權(quán)限訪問(wèn)另一臺(tái)計(jì)算機(jī)。（威脅等級(jí)高）
	較為活躍樣本	Trojan[Backdoor]/PHP.IRCBot	此威脅是一種使用 PHP 腳本語(yǔ)言編寫(xiě)并存在后門(mén)的木馬類(lèi)程序。它可以連接到 IRC 服務(wù)器，并允許黑客遠(yuǎn)程控制用戶電腦。該家族最終會(huì)將用戶電腦變成一個(gè)廣告現(xiàn) 金制造機(jī)。該家族需要手動(dòng)安裝，它通過(guò)即時(shí)通訊軟件、Facebook、惡意網(wǎng)站等方 式進(jìn)行傳播。通常該家族會(huì)偽裝成圖片，看上去很真實(shí)，但是當(dāng)你仔細(xì)觀察，你會(huì) 發(fā)現(xiàn)它是一個(gè)可執(zhí)行程序。（威脅等級(jí)中）
		Trojan[Ransom]/NSIS.Onion	此威脅是一種使用 Nullsoft 安裝框架進(jìn)行打包的木馬家族。該家族的樣本在執(zhí)行后會(huì) 安裝捆綁在其中的勒索軟件，加密用戶的文檔并留下勒索信向用戶勒索解密文件的 贖金。（威脅等級(jí)中）
		Trojan[Downloader]/JS.Psyme	此威脅是一種以 Javascript 文件為載體的木馬家族。該家族的樣本具有下載行為。該 家族的樣本在執(zhí)行后會(huì)下載其它惡意程序并執(zhí)行。（威脅等 級(jí)中）
		GrayWare[AdWare]/Win32.Look2Me	此威脅是一種廣告件行為的灰色軟件家族。該家族的樣本在執(zhí)行后會(huì)監(jiān)視系統(tǒng)行為、 在網(wǎng)絡(luò)上下載廣告部件、在用戶的通知中心彈出內(nèi)容并使用特定的 DLL 文件來(lái)隱藏 自身。（威脅等級(jí)低）
		RiskWare[RiskTool]/OSX.ExtInstall	此威脅是一種風(fēng)險(xiǎn)軟件類(lèi)程序。該家族樣本為惡意擴(kuò)展安裝程序，有一定的威脅性。（威脅等級(jí)低）