內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.FakeBank.x[prv,exp,rmt] 2019-07-14	該應用程序偽裝為銀行相關，運行請求激活設備管理器，生成偽隨機密碼誘導用戶使 用，聯網上傳設備信息、短信信息等隱私內容，攔截短信，解析短信指令執行相關操 作，私自發送短信，造成用戶的資費消耗和隱私泄露，可能造成用戶的財產損失，建 議卸載。（威脅等級高）
		G-Ware/Android.Bianlian.a[exp,rog] 2019-07-15	該應用程序偽裝正常應用，實際聯網接收指令，隨機變換使用界面，推送第三方貸款、 投資理財類產品，該類服務沒有安全保障、可能造成用戶財產損失，建議卸載。（威脅等級中）
		RiskWare/Android.FakeSamSungUpdate. a[exp,fra]2019-07-16	該應用程序偽裝 SamSung 更新服務，運行頻繁推送廣告，下載更新會跳轉第三方更 新平臺，該平臺通過限速誘導用戶選擇付費下載，牟取利益，請謹慎使用。（威脅等級中）
	較為活躍樣本	Trojan/Android.Jiakey.a[prv,rmt,spy]	該應用程序是一款間諜軟件，運行后接收遠程控制命令，竊取用戶短信、聯系人、通 話記錄、手機基本信息，地理位置，社交軟件信息，請求 root 權限，私自拍照、錄音、 錄像，并將用戶隱私上傳至服務器。造成用戶隱私泄露，建議立即卸載。（威脅等級中）
		Trojan/Android.MLogger.a[prv,exp]	該應用程序能夠隱藏圖標，運行收集用戶手機的短信、彩信、通話記錄和 app 列表 等日志信息，并上傳至服務器，請用戶謹慎使用，非自主安裝建議卸載。（威脅等級中）
		Trojan/Android.huanji.a[exp,prv,bkd]	該應用程序包含惡意代碼，會聯網獲取殺毒軟件列表逃避檢測，模擬點擊惡意創建 快捷方式，上傳用戶設備等隱私信息，并且留有后門，能聯網下載并靜默安裝任意 應用，惡意刷量，發送大量網絡請求，造成用戶資費損耗和隱私泄露，建議卸載。（威脅等級中）
		G-Ware/Android.FakeApp.go[fra,exp]	該應用程序偽裝正常應用，運行加載色情界面，誘導點擊下載色情樣本，請注意提 示信息，使用健康綠色軟件。（威脅等級中）
		Trojan/Android.Locker.bs[rog,lck]	該應用程序運行激活設備管理器，修改鎖屏 PIN 碼，致使用戶手機無法正常使用， 建議卸載該應用。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Windows DHCP 服務器遠程代碼執行漏 洞（CVE-2019-0785）	當攻擊者向 DHCP 故障轉移服務器發送經特殊設計的數據包時，Windows Server DHCP 服務中存在內存損壞漏洞。成功利用此漏洞的攻擊者可以在 DHCP 故障轉移 服務器上運行任意代碼或者導致 DHCP 服務無響應。（威脅等級高）
	較為活躍樣本	Trojan[Backdoor]/MSIL.Bladabindi	此威脅是一種使用 C# 語言編寫的具有后門行為的木馬家族。該家族的樣本為 NJ Rat 遠控所生成的被控制端，在執行后會與遠程服務器通訊并接收遠程服務器的控 制。該樣本可能具有竊密行為和破壞行為。（威脅等級中）
		Trojan[SMS]/J2ME.Agent	此威脅是一種基于 Java ME 架構的木馬。該家族的樣本在執行后會在后臺發送付費的 短信，使用戶的財產受到損失。同時該樣本還會收集用戶設備上的信息并回傳。（威脅等級中）
		RiskWare[NetTool]/MSIL.NetFilter	此威脅是一種風險軟件家族。該家族的樣本在執行后會在啟動項添加自身、同時注 入其他進程、更改瀏覽器設置、安裝瀏覽器擴展并添加一個代理設置。（威脅等 級中）
		RiskWare[Server-Proxy]/Win32.Sock4Proxy	此威脅是一種具有代理功能的風險軟件家族。該家族的樣本在執行后會利用遠程的 服務器作為代理服務器，劫持用戶的網絡流量。（威脅等級中）
		GrayWare[AdWare]/Win32.Suppad	此威脅是一種基于 Windows 32 位平臺的具有廣告行為的灰色軟件程序。該家族的樣 本在執行后會在通知區域和瀏覽器中彈出廣告，影響用戶的使用體驗。（威脅等級低）