內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.FakeFB.ad[prv,exp] 2018-08-25	該應用程序偽裝成 Facebook，誘導用戶輸入賬號密碼，通過 ?rebase 聯網上傳或發送 短信等方式竊取用戶的賬號密碼，造成用戶隱私泄露和資費消耗，建議卸載。（威脅等級高）
		Trojan/Android.SmsSpy.cb[prv,exp] 2018-08-26	該應用程序偽裝短信相關應用，運行運行獲取用戶短信并私自轉發至指定號碼，造成 用戶隱私泄露和資費消耗，建議卸載。（威脅等級中）
		Trojan/Android.dialer.d[exp] 2018-08-27	該應用程序運行撥打指定電話，誘導用戶點擊色情圖片，點擊則發送短信，同時后 臺訪問未知網址，造成用戶資費消耗，存在未知風險，建議用戶立即卸載，使用健 康綠色應用。（威脅等級低）
	較為活躍樣本	G-Ware/Android.Downloader.gg[exp,rog]	該應用程序運行后偽裝成其他軟件，啟動要求激活設備管理器，并自動隱藏圖標， 之后聯網獲取指令私自下載安裝，造成用戶資費消耗，建議卸載。（威脅等級中）
		Trojan/Android.Rootnik.k[rog,sys,rtt]	該應用程序偽裝系統應用，安裝無圖標，下載提權文件利用漏洞提權，然后私自下 載未知文件靜默安裝，會造成用戶資費損耗，請卸載。（威脅等級中）
		RiskWare/Android.ltbocai.b[rog]	該應用程序為博彩類應用，會給您帶來財產損失。此類程序一般以欺騙形式引誘推 薦安裝，是一種典型的網絡賭博詐騙手段，請立即卸載（威脅等級中）
		Trojan/Android.YunchenrjSpy.a[prv,fra]	該應用程序偽裝破解工具、外掛等應用，本身無實際功能，運行私自拍照并上傳到 指定網址，會造成用戶隱私泄露，建議立即卸載。（威脅等級中）
		G-Ware/Android.HiddenApp.cm[exp,rog]	該應用程序偽裝為知名應用，運行隱藏圖標，后臺加載廣告，造成用戶的資費消耗， 建議卸載。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	LNK 遠 程 代 碼 執 行 漏 洞（CVE-2019-1188）	當 Windows 處理 .LNK 文件時，可能會觸發一個遠程代碼執行漏洞。成功利用此漏 洞的攻擊者可能會獲得與本地用戶相同的用戶權限。攻擊者可能會向用戶顯示包含 惡意 .LNK 文件的驅動器或遠程共享，當用戶在 Windows 資源管理器中打開此驅動 器或遠程共享時，惡意二進制文件會在目標系統上執行攻擊者編寫的代碼。（威脅等級高）
	較為活躍樣本	Trojan[Monitor]/Win32.SpectorPro	此威脅是一種可以監視系統狀態的木馬家族。該家族樣本運行后收集操作系統信息， 連接遠程服務器并回傳。（威脅等級中）
		Trojan/JS.Tadtruss	此威脅是一種可以下載惡意代碼的木馬家族。該家族樣本一般是 JS 腳本，運行后連 接遠程服務器下載惡意代碼并執行。（威脅等級中）
		GrayWare[AdWare]/Win32.ExtCrome	此威脅是一種可以彈出廣告的灰色軟件家族。該家族樣本運行后安裝廣告件，在用 戶瀏覽網頁時彈出廣告，占用系統資源，影響用戶使用。（威脅等 級低）
		GrayWare[AdWare]/Win32.Webalt	此威脅是一種可以下載并安裝推廣應用的灰色軟件家族。該家族樣本運行后連接網 絡下載推廣應用并安裝，可以彈出廣告，占用系統資源，影響用戶使用。（威脅等級低）
		GrayWare[AdWare]/Win32.Lola	此威脅是一種可以彈出廣告的灰色軟件家族。該家族樣本運行后安裝廣告件，在用 戶瀏覽網頁時彈出廣告，占用系統資源，影響用戶使用。（威脅等級低）