194期惡意代碼信息
2019/07/29-2019/08/04
內(nèi)容提要:經(jīng)安天檢測分析,本周有 8 個(gè)移動平臺惡意代碼和 6 個(gè) PC 平臺的惡意代碼和漏洞值得關(guān)注
| 平臺分類 | 關(guān)注方面 | 名稱與發(fā)現(xiàn)時(shí)間 | 相關(guān)描述 |
|
移動惡意代碼 |
新出現(xiàn)的樣本家族 | Trojan/Android.Monokle.a[prv,rmt,spy] 2019-07-28 | 該應(yīng)用程序是一款間諜軟件,安裝無圖標(biāo),后臺接收遠(yuǎn)程控制指令,竊取用戶短信、 聯(lián)系人、通話記錄、地理位置、瀏覽器記錄、用戶賬號、社交軟件信息,私自拍照、 錄音、錄像、截屏、監(jiān)聽并攔截短信、發(fā)送短信、撥打電話、鍵盤記錄、下載惡意文 件等。并將用戶隱私上傳至服務(wù)器。造成用戶隱私泄露,建議立即卸載。(威脅等級高) |
| RiskWare/Android.KouKouCha.a[exp] 2019-07-29 | 該應(yīng)用程序聚合了多個(gè)風(fēng)險(xiǎn)網(wǎng)站,包含短信轟炸、刷贊、薅羊毛、免費(fèi)視頻 vip、博 彩網(wǎng)站等,誘導(dǎo)用戶加群,具有一定的風(fēng)險(xiǎn),請謹(jǐn)慎使用。(威脅等級中) | ||
| Trojan/Android.ScamApp.a[exp,fra] 2019-07-30 | 該應(yīng)用程序偽裝為換臉應(yīng)用,無實(shí)際功能,運(yùn)行跳轉(zhuǎn)指定網(wǎng)頁,誘導(dǎo)用戶填寫多個(gè) 調(diào)查問卷,警惕網(wǎng)頁頻繁彈出廣告造成用戶的資費(fèi)消耗,建議用戶卸載該程序。(威脅等級低) | ||
| 較為活躍樣本 | Trojan/Android.nbank.j[prv] | 該應(yīng)用程序運(yùn)行后隱藏圖標(biāo),竊取用戶短信、聯(lián)系人、sim 卡賬號并上傳。造成用戶 隱私泄露,建議立即卸載。(威脅等級中) | |
| Trojan/Android.mntSpy.a[prv] | 該應(yīng)用程序偽裝 google 服務(wù),運(yùn)行隱藏圖標(biāo),獲取用戶 /mnt 文件夾下文件并上傳至 ftp 服務(wù)器,造成用戶隱私泄露,請立即卸載。(威脅等級中) | ||
| RiskWare/Android.ltbocai.a[rog] | 該應(yīng)用程序?yàn)椴┎暑悜?yīng)用,會給您帶來財(cái)產(chǎn)損失。此類程序一般以欺騙形式引誘推 薦安裝,是一種典型的網(wǎng)絡(luò)賭博詐騙手段,請立即卸載。(威脅等級中) | ||
| Trojan/Android.msaPoison.a[prv] | 該應(yīng)用程序運(yùn)行隱藏圖標(biāo),竊取用戶短信,手機(jī)號碼和通訊錄并上傳,造成用戶隱 私泄露,請卸載。(威脅等級中) | ||
| G-Ware/Android.FakeSexApp.m[pay,fra] | 該應(yīng)用程序偽裝色情應(yīng)用,誘導(dǎo)用戶點(diǎn)擊誘惑性圖片,后臺私發(fā)訂閱短信,會造成 用戶資費(fèi)損耗,請卸載。(威脅等級中) | ||
| PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Microsoft Excel 遠(yuǎn) 程 代 碼 執(zhí) 行 漏 洞 (CVE-2019-1110) | 當(dāng) Microsoft Excel 軟件無法正確處理內(nèi)存中的對象時(shí),該軟件中存在遠(yuǎn)程執(zhí)行代碼漏 洞。成功利用此漏洞的攻擊者可以在當(dāng)前用戶的上下文中運(yùn)行任意代碼。如果當(dāng)前 用戶使用管理員權(quán)限登錄,那么攻擊者就可以控制受影響的系統(tǒng)。攻擊者可隨后安 裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。(威脅等級高) |
| 較為活躍樣本 | Trojan[Downloader]/JS.IstBar | 此威脅是一種帶有下載功能的木馬類程序。該家族使用 JS 腳本語言編寫。該家族運(yùn) 行后,會在計(jì)算機(jī)中下載并運(yùn)行其它惡意程序、廣告插件等,同時(shí)修改注冊表文件, 在啟動項(xiàng)中添加文件。該家族還會嘗試連接網(wǎng)絡(luò),在本地的文件夾中下載家族相關(guān) 文件并運(yùn)行。(威脅等級中) | |
| Trojan/Win32.Ahea | 此威脅是一種木馬程序。該病毒家族會試圖獲取管理員權(quán)限,添加開機(jī)啟動,嘗試 在后臺下載并安裝其他惡意程序。(威脅等級中) | ||
| Trojan[Rootkit]/Win64.Perion | 此威脅是一種具有隱蔽自身行為的木馬家族。該家族的樣本在執(zhí)行后會在用戶的設(shè) 備里安裝一個(gè)后門,使得遠(yuǎn)程控制者對此設(shè)備有完全的訪問權(quán)限,并獲取該設(shè)備上 的數(shù)據(jù)。(威脅等 級中) | ||
| Trojan/BAT.DelFiles | 此威脅是一種基于 Windows 批處理文件的木馬家族。該家族的樣本在執(zhí)行后會刪除 用戶計(jì)算機(jī)上的文件,使系統(tǒng)無法運(yùn)行。(威脅等級低) | ||
| GrayWare/Win32.MegaSearch | 此威脅是一種可以推送廣告的灰色軟件家族。該家族樣本運(yùn)行后下載并安裝推廣應(yīng) 用,在用戶瀏覽網(wǎng)頁時(shí)可以彈出廣告、占用系統(tǒng)資源、影響用戶使用。(威脅等級低) |