193期惡意代碼信息
2019/07/22-2019/07/28
內(nèi)容提要:經(jīng)安天檢測(cè)分析,本周有 8 個(gè)移動(dòng)平臺(tái)惡意代碼和 6 個(gè) PC 平臺(tái)的惡意代碼和漏洞值得關(guān)注
| 平臺(tái)分類 | 關(guān)注方面 | 名稱與發(fā)現(xiàn)時(shí)間 | 相關(guān)描述 |
|
移動(dòng)惡意代碼 |
新出現(xiàn)的樣本家族 | Trojan/Android.SmsSpy.by[prv,exp] 2019-07-21 | 該應(yīng)用程序該應(yīng)用運(yùn)行后隱藏圖標(biāo),包含惡意代碼,后臺(tái)監(jiān)聽用戶短信并上傳,誘導(dǎo) 用戶點(diǎn)擊按鍵,私自發(fā)送短信至指定號(hào)碼。造成用戶隱私泄漏和資費(fèi)消耗,建議立即 卸載。(威脅等級(jí)高) |
| Trojan/Android.Locker.bt[rog,lck] 2019-07-22 | 該應(yīng)用程序偽裝游戲外掛,運(yùn)行請(qǐng)求 root 權(quán)限,而后安裝勒索子包并重啟,勒索子 包會(huì)置頂界面,影響用戶手機(jī)的正常使用,建議立即卸載。(威脅等級(jí)中) | ||
| Trojan/Android.Fakeyouwon.a[exp,rog] 2019-07-23 | 該應(yīng)用程序非官方應(yīng)用,包含惡意代碼,運(yùn)行后加載惡意網(wǎng)頁(yè)腳本,頻繁推送流氓 廣告,加載風(fēng)險(xiǎn)網(wǎng)頁(yè)。造成用戶流量消耗,嚴(yán)重影響用戶手機(jī)體驗(yàn),建議不要使用。(威脅等級(jí)中) | ||
| 較為活躍樣本 | Trojan/Android.wm01.b[prv,rmt,spy] | 該應(yīng)用程序運(yùn)行隱藏圖標(biāo),檢測(cè)設(shè)備是否 root、是否為模擬器,私自竊取通知欄信息、 通話記錄、相冊(cè)、聯(lián)系人、短信、wi? 網(wǎng)絡(luò)參數(shù)、設(shè)備信息、裝機(jī)應(yīng)用列表等隱私信 息,聯(lián)網(wǎng)獲取遠(yuǎn)程指令,執(zhí)行發(fā)送短信、錄音、定位跟蹤、拍照等風(fēng)險(xiǎn)操作,造成 用戶隱私嚴(yán)重泄露,建議立即卸載。(威脅等級(jí)中) | |
| Trojan/Android.Androrat.k[prv,rmt,spy] | 該應(yīng)用程序運(yùn)行隱藏圖標(biāo),激活設(shè)備管理器,聯(lián)網(wǎng)獲取遠(yuǎn)程指令,竊取用戶短信, 通訊錄,通話記錄,瀏覽器記錄,定位,照片和視頻等隱私信息,造成用戶隱私泄露, 請(qǐng)立即卸載。(威脅等級(jí)中) | ||
| Tool/Android.FahrezoneBypass.a[rog] | 該應(yīng)用程序是一款游戲過安全檢測(cè)工具,使用 va exposed 技術(shù),可能用于游戲作弊, 請(qǐng)用戶謹(jǐn)慎使用。(威脅等級(jí)中) | ||
| Tool/Android.DiDiPluging.a[rog] | 該應(yīng)用程序?yàn)橐豢畹蔚未蜍嚨乃緳C(jī)搶單工具,運(yùn)行會(huì)請(qǐng)求監(jiān)控用戶窗口進(jìn)行模擬點(diǎn) 擊搶單,請(qǐng)謹(jǐn)慎使用。(威脅等級(jí)低) | ||
| G-Ware/Android.FakeApp.gp[fra,exp] | 該應(yīng)用程序是虛假應(yīng)用,無實(shí)際功能并且會(huì)加載廣告,會(huì)造成用戶流量資費(fèi)損耗, 請(qǐng)卸載。(威脅等級(jí)低) | ||
| PC平臺(tái)惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Windows 遠(yuǎn)程桌面服務(wù)遠(yuǎn)程代碼執(zhí)行漏 洞 CVE-2019-0887 | 當(dāng)經(jīng)過身份驗(yàn)證的攻擊者濫用剪貼板重定向時(shí),遠(yuǎn)程桌面服務(wù)中存在遠(yuǎn)程代碼執(zhí)行 漏洞。成功利用此漏洞的攻擊者可以在用戶的系統(tǒng)上執(zhí)行任意代碼。攻擊者可隨后 安裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。(威脅等級(jí)高) |
| 較為活躍樣本 | Trojan[Backdoor]/Win32.Sixer | 此威脅是一種具有后門行為的木馬家族。該家族的樣本在執(zhí)行后會(huì)在用戶的設(shè)備里 安裝一個(gè)后門,使得遠(yuǎn)程控制者對(duì)此設(shè)備有完全的訪問權(quán)限,并獲取該設(shè)備上的數(shù) 據(jù)。(威脅等級(jí)中) | |
| Trojan[PSW]/Win32.Makuha | 此威脅是一種具有竊取密碼行為的木馬家族。該家族的樣本在執(zhí)行后會(huì)監(jiān)視用戶的 鍵盤輸入,并將用戶輸入的密碼發(fā)送給遠(yuǎn)程的控制端。(威脅等級(jí)中) | ||
| Trojan[GameThief]/Win32.MFirst | 此威脅是一種具有偷取用戶游戲賬號(hào)信息的木馬家族。該家族的樣本在執(zhí)行后會(huì)在 用戶啟動(dòng)游戲時(shí)監(jiān)視用戶的鍵盤輸入并獲取用戶的賬號(hào)用戶名和密碼。(威脅等 級(jí)中) | ||
| GrayWare[AdWare]/Win32.Topa | 此威脅是一種具有廣告件行為的灰色軟件家族。該家族的樣本在執(zhí)行后會(huì)在通知區(qū) 域和頁(yè)面上彈出廣告,影響用戶的使用體驗(yàn)。(威脅等級(jí)低) | ||
| GrayWare[AdWare]/Win32.AddLyrics | 此威脅是一種具有廣告件行為的灰色軟件家族。該家族的樣本在執(zhí)行后會(huì)安裝一個(gè) 瀏覽器插件,為用戶提供歌詞,同時(shí)在界面上彈出廣告。(威脅等級(jí)低) |