內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.MobOk.b[pay,exp,rog] 2019-08-31	該應用程序偽裝為系統應用，安裝無圖標，動態加載惡意子包，推送廣告，通過注入 惡意 js，私發訂閱短信，植入收件箱短信，上傳未知信息，會造成用戶資費損耗，請卸載。（威脅等級高）
		Trojan/Android.MobOk.a[pay,sys,rog] 2019-09-02	該應用程序內嵌惡意代碼，動態加載惡意子包，關閉 wi?，訪問推廣頁面和付費訂閱 頁面，私自訂閱付費服務，會造成用資費損耗，請卸載。（威脅等級中）
		Trojan/Android.nicro.c[exp,rog] 2019-09-03	該應用程序捆綁惡意插件，會從遠程服務下載其他未知插件加載，可能后臺加載廣 告插件，造成用戶資費損耗，建議卸載。（威脅等級中）
	較為活躍樣本	Trojan/Android.Venus121Spy. a[prv,rmt,spy]	該應用程序是一款間諜軟件，運行后聯網下載惡意子包，竊取用戶通話記錄、手機 序列號，sim 卡信息，私自錄音、錄像，并將用戶隱私上傳至指定云盤。造成用戶隱 私泄露，建議卸載。（威脅等級中）
		Trojan/Android.HoneyHunterSpy. a[prv,spy]	該應用程序是間諜軟件，運行隱藏圖標，私自上傳短信、聯系人、通話記錄、位置 等信息，造成用戶隱私泄露，請卸載。（威脅等級中）
		Trojan/Android.BRATA.a[prv,rmt,spy]	該應用程序偽裝為知名應用，運行隱藏圖標，后臺解析控制指令，竊取用戶 Google 賬號、手機固件信息，私自鍵盤記錄，模擬鍵盤輸入信息，造成用戶隱私泄露，建 議卸載。 （威脅等級中）
		Trojan/Android.ConsoleSpy.a[prv,rmt,spy]	該應用程序是間諜軟件，運行隱藏圖標，接收遠程指令，竊取用戶短信、安裝列表 信息、啟動截屏并上傳該文件，會造成用戶隱私泄露，請卸載。（威脅等級中）
		Trojan/Android.fonetracker.a[prv,spy]	該應用程序是一個名為 fonetracker 的間諜工具，偽裝系統服務，可以通過設置隱藏 圖標，后臺收集用戶短信、郵件、位置、通話記錄等隱私信息到遠程服務器，造成 用戶隱私泄露，建議卸載。（威脅等級中）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Windows VBScript 引擎遠程代碼執行漏 洞（CVE-2019-1183）	Windows VBScript 引擎處理內存中對象的方式中存在遠程代碼執行漏洞。成功利用該 漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。如果當前用戶使用管理員用戶 權限登錄，那么攻擊者就可以控制受影響的系統。攻擊者可隨后安裝程序、查看、 更改或刪除數據，或者創建擁有完全用戶權限的新帳戶。（威脅等級高）
	較為活躍樣本	Trojan/Win32.Reveton	此威脅是一個勒索軟件家族。該家族被 Blacole 和 Axpergle 這兩個 Exploit Kit 所利用。 該家族的樣本在執行后會加密系統中的文件，并在加密后全屏顯示勒索信以索求贖 金。該家族的樣本會創建一個快捷方式放置在啟動項中，確保每次開機的時候都會 下載并執行這個勒索軟件。（威脅等級中）
		Trojan[Monitor]/Win32.ActualSpy	此威脅是一種具有監視行為的木馬家族。該家族的樣本在執行后會監視并記錄鍵盤 按鍵，對屏幕進行截圖并獲取剪貼板的內容。（威脅等級中）
		RiskWare[Downloader]/Win32.Soft32	此威脅是一個具有下載行為的風險軟件家族。該家族的樣本在執行后會下載其他的 惡意軟件到用戶的設備中，對用戶的設備進行感染。（威脅等 級中）
		RiskWare[RemoteAdmin]/Win32.RMS	此威脅是一個具有遠程控制行為的風險軟件家族。該家族可以對用戶的設備進行集 中管理，方便地進行遠程控制。但對用戶的隱私可能有潛在的泄露風險。（威脅等級中）
		GrayWare[AdWare]/Win32.SuperJuan	此威脅是一類具有竊密和遠控行為的木馬類程序。該家族的樣本在執行后會駐留在 啟動項中，并在后臺與 C&C 服務器通信回傳數據，接受并執行對方發送的命令。（威脅等級中）