內(nèi)容提要：經(jīng)安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發(fā)現(xiàn)時間	相關描述
移動惡意代碼	新出現(xiàn)的樣本家族	G-Ware/Android.Locker.bv[rog,lck] 2019-08-18	該應用程序偽裝色情應用，運行加載勒索界面，持續(xù)振動手機，要求用戶付費解鎖， 建議卸載。（威脅等級高）
		Trojan/Android.pcTattletale.a[prv,exp,spy] 2019-08-19	該應用程序運行激活設備管理器，隱藏圖標，監(jiān)控用戶手機位置、使用情況等，通過 截屏、錄制視頻等方式記錄并聯(lián)網(wǎng)上傳，造成用戶的隱私泄露和資費消耗，請謹慎使 用，非自主安裝建議卸載。（威脅等級中）
		RiskWare/Android.FakeQQ.an[fra] 2019-08-20	該應用程序偽裝 qq，無實際功能，運行誘導用戶下載正版 qq，造成用戶不必要的資 費消耗，建議卸載。（威脅等級低）
	較為活躍樣本	Trojan/Android.TrackerSpy.c[prv,spy]	該應用程序偽裝系統(tǒng)更新，實際是間諜件，會上傳用戶聯(lián)系人、通話記錄、短信、照片、 通話錄音等隱私信息，造成用戶隱私泄露，請卸載。（威脅等級中）
		Trojan/Android.Randoms.a[prv,spy]	該應用程序運行獲取用戶的短信信息、通話記錄、通訊錄、瀏覽歷史、位置信息等， 并上傳至服務器，用戶可以通過注冊的賬號查看這些信息，請謹慎使用，非自主安 裝建議卸載。（威脅等級中）
		Trojan/Android.NCSpy.a[prv,rmt,spy]	該應用程序是間諜件，運行隱藏圖標，接收指令，開啟錄音、上傳本地文件、錄音文件， 還會上傳聯(lián)系人、通話記錄、短信、位置等隱私信息，造成用戶隱私泄露，請卸載。（威脅等級中）
		Trojan/Android.FakeWallet.d[fra]	該應用程序運行隱藏圖標，竊取用戶通訊錄、短信 、位置信息、用戶手機固件信 息 、用戶相機及拍照圖片、用戶 wi? SSID 信息等， 并通過郵件將用戶信息上傳， 造成用戶的隱私泄露，建議卸載。（威脅等級中）
		RiskWare/Android.K3bocai.a[rog]	該應用程序為博彩類應用，會給您帶來財產(chǎn)損失。此類程序一般以欺騙形式引誘推 薦安裝，是一種典型的網(wǎng)絡賭博詐騙手段，請立即卸載。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Windows DHCP 客戶端遠程代碼執(zhí)行漏 洞（CVE-2019-0736）	當攻擊者向客戶端發(fā)送經(jīng)特殊設計的 DHCP 響應時，Windows DHCP 客戶端會觸發(fā) 遠程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以在 Windows DHCP 客戶端計算機 上運行任意代碼。（威脅等級高）
	較為活躍樣本	Trojan/Win32.Blueh	此威脅是一種具有多種惡意行為的木馬家族。該家族會禁用感染者計算機中的一些 重要程序，將惡意代碼和冗余文件添加到計算機中，導致系統(tǒng)速度變慢甚至崩潰。 該家族也會捆綁其他惡意軟件并安裝。（威脅等級中）
		Trojan/WinLNK.Agent	此威脅是一種具有不固定行為的病毒家族。該病毒家族以快捷方式作為載體，通過 修改快捷方式指向的內(nèi)容，來實現(xiàn)下載或執(zhí)行其他應用程序。該家族并沒有統(tǒng)一的 行為與功能，而是像一個灰色軟件類程序集合一樣，將大量以基因片段定性的惡意 代碼歸類。（威脅等級中）
		Trojan/Win32.Ogimant	此威脅是一種有多種惡意行為的木馬家族。該家族具有在感染者計算機桌面創(chuàng)建快 捷方式，更改瀏覽器主頁，下載惡意軟件等行為。（威脅等 級中）
		Trojan/Win32.BHOLamp	此威脅是一種可以收集用戶信息的木馬家族。該家族樣本運行后注冊 COM 接口，收 集個人用戶信息發(fā)送給第三方。（威脅等級低）
		GrayWare[AdWare]/Win32.Lola	此威脅是一種可以彈出廣告的灰色軟件家族。該家族樣本運行后安裝廣告件，在用 戶瀏覽網(wǎng)頁時彈出廣告，占用系統(tǒng)資源，影響用戶使用。（威脅等級低）