內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.DownAnubis.c[exp,rog] 2019-08-11	該應用程序偽裝為知名應用，運行以安裝 GooleService 的名義加載銀行木馬，造成用 戶的資費消耗和隱私泄露，存在較大的安全風險，建議卸載。（威脅等級高）
		RiskWare/Android.AdFraudClick.a[exp,rog] 2019-08-12	該應用程序為游戲應用，捆綁廣告件，運行推廣 Happy Bay 游戲平臺，誘導用戶使用， 可能造成用戶的資費消耗，建議謹慎使用。（威脅等級中）
		Trojan/Android.Asacub.f[exp,rog] 2019-08-13	該應用程序內嵌惡意代碼，運行動態加載惡意子包反射調用，警惕該程序私自竊取 用戶隱私信息，建議卸載。（威脅等級中）
	較為活躍樣本	Trojan/Android.nbank.l[prv,rmt,spy]	該應用程序為間諜件，私自禁用或卸載指定應用，接收指令，上傳用戶聯系人、短信、 通話記錄等隱私，還會私自撥打電話，修改通話記錄，會造成用戶隱私泄露，請卸載。（威脅等級中）
		RiskWare/Android.Dabaoji.a[rog]	該應用程序通過打包機生產，運行訪問第三方網貸、博彩、網賺等地址，可能沒有 財產權益保障，會造成用戶財產損失，請謹慎使用。（威脅等級中）
		Trojan/Android.SmsSpy.ca[prv,rog]	該應用程序偽裝安全助手，無實際功能，運行誘導用戶開啟輔助服務、隱藏用戶短 信通知，后臺上傳用戶短信，造成用戶隱私泄露，請立即卸載。（威脅等級中）
		Trojan/Android.FakeWallet.d[fra]	該應用程序偽裝電子貨幣錢包，運行后誘導用戶輸入賬號密碼，可能會竊取用戶電 子貨幣錢包賬號和電子貨幣，給用戶帶來經濟損失，建議立即卸載。（威脅等級中）
		G-Ware/Android.ResetPW.b[sys]	該應用程序包含風險代碼，誘導激活設備管理器后，私自重置密碼，影響用戶正常 使用，請卸載。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Microsoft SQL Server 遠程代碼執行漏洞 （CVE-2019-1068）	微軟 SQL 服務器不正確地處理內部函數時會觸發遠程代碼執行漏洞。成功利用該漏 洞的攻擊者能夠在 SQL 服務器數據庫引擎服務賬戶中執行代碼。要利用該漏洞，認 證后的攻擊者需要向受影響的 SQL 服務器提交一個特殊構造的查詢請求。（威脅等級高）
	較為活躍樣本	Trojan/Win32.Addrop	此威脅是一種具有下載行為的木馬家族。該家族樣本感染計算機后會在計算機上生 成文件、更改注冊表、將自身代碼注入到其他程序中。該家族木馬會鏈接遠程服務 器下載惡意軟件到感染者計算機中。收集計算機信息并回傳。（威脅等級中）
		Trojan[Monitor]/Win32.WebWatcher	此威脅是一種具有監聽功能的木馬程序。該家族樣本通過頻繁快照監控記錄用戶， 并將收集到的圖片信息回傳到指定的電子郵件。（威脅等級中）
		GrayWare[AdWare]/Win32.FlyStudio	此威脅是一種具有廣告件行為的灰色軟件家族。它將惡意代碼注入系統中并執行。 它還會在 Windows 文件夾里面創建一些可執行文件。此外它還會修改，并創建注冊 表項，在 Windows 啟動時自動運行，向感染者電腦中彈出廣告。（威脅等級低）
		GrayWare/MSIL.DomaIQ	此威脅是一種具有廣告件行為的灰色軟件家族。該家族樣本使用 MSIL 語言編寫。 DomaIQ 是一個安裝管理器，它可以管理你要安裝或更新的軟件，其中包括工具欄、 瀏覽器加載項、游戲應用程序等。該家族會在感染者計算機中彈窗推送廣告。（威脅等級低）
		HackTool[Hoax]/Win32.FakeInstaller	此威脅是一種惡作劇類木馬程序。該病毒家族偽裝成下載器，運行后向用戶發布虛 假消息。（威脅等級低）