內(nèi)容提要：經(jīng)安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關(guān)注

平臺分類	關(guān)注方面	名稱與發(fā)現(xiàn)時間	相關(guān)描述
移動惡意代碼	新出現(xiàn)的樣本家族	Trojan/Android.SpyMavrodi.b[prv,sys,spy] 2019-09-08	該應(yīng)用程序偽裝為其他應(yīng)用，后臺獲取短信、聯(lián)系人、鍵盤記錄、用戶位置、用戶手 機固件信息等上傳，造成用戶隱私泄露；利用臟牛漏洞（CVE-2016-5195）本地提權(quán)， 獲取對系統(tǒng)目錄的操作權(quán)限，給用戶手機帶來安全隱患，建議卸載。（威脅等級高）
		Trojan/Android.Joker2.a[prv,pay,exp] 2019-09-09	該應(yīng)用程序包含惡意代碼，運行后聯(lián)網(wǎng)下載惡意子包，解析控制命令，靜默模擬點擊 廣告，訂閱付費業(yè)務(wù)，竊取用戶短信、聯(lián)系人列表和設(shè)備信息。造成用戶隱私泄露和 經(jīng)濟損失，建議卸載。（威脅等級中）
		G-Ware/Android.CanvasAd.a[exp,rog] 2019-09-10	該應(yīng)用程序包含惡意代碼，隱藏廣告視圖，并通過模擬點擊惡意刷量，造成用戶資 費損耗，建議卸載。（威脅等級中）
	較為活躍樣本	Trojan/Android.snamappspy.a[prv]	該應(yīng)用程序運行激活設(shè)備管理器，竊取用戶短信，通訊錄，通話記錄，照片，視頻 等隱私信息并通過郵箱上傳，造成用戶隱私泄露，建議卸載。（威脅等級中）
		Trojan/Android.MWSpy.a[prv,spy]	該應(yīng)用程序偽裝為 word，實際為間諜件，運行隱藏圖標(biāo)，后臺上傳用戶聯(lián)系人、短信、 通話記錄、程序安裝列表、郵箱賬戶、社交聊天信息等隱私，還會監(jiān)聽電話，執(zhí)行 通話錄音，上傳錄音文件，會造成用戶隱私泄露，請卸載。（威脅等級中）
		Trojan/Android.kendalspy.a[prv,spy]	該應(yīng)用程序偽裝系統(tǒng)應(yīng)用，運行隱藏圖標(biāo)，后臺獲取用戶短信，通訊錄，通話記錄， 照片，定位等隱私信息到遠(yuǎn)程服務(wù)器，造成用戶隱私泄露，請立即卸載。（威脅等級中）
		Trojan/Android.7techspy.a[prv,spy]	該應(yīng)用程序為間諜工具，偽裝為正常應(yīng)用，可以通過設(shè)置隱藏圖標(biāo)，后臺收集用戶 短信、定位、照片、通話記錄等隱私信息到遠(yuǎn)程服務(wù)器，造成用戶隱私泄露，建議 卸載。（威脅等級中）
		RiskWare/Android.wodemoTool.a[exp,rog]	該應(yīng)用程序一般為灰色工具類應(yīng)用，運行后加載指定網(wǎng)址，可能存在一定風(fēng)險，請 用戶謹(jǐn)慎使用。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Microsoft 圖形組件遠(yuǎn)程代碼執(zhí)行漏洞 （CVE-2019-1144）	當(dāng) Windows 字體庫不正確地處理經(jīng)特殊設(shè)計的嵌入字體時，會觸發(fā)遠(yuǎn)程代碼執(zhí)行漏 洞。成功利用此漏洞的攻擊者可以控制受影響的系統(tǒng)。攻擊者可隨后安裝程序、查看、 更改或刪除數(shù)據(jù)，或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。（威脅等級高）
	較為活躍樣本	Trojan/MSIL.Fakromup	此威脅是一個使用 C# 寫成的木馬類家族。該家族的樣本在執(zhí)行后，攻擊者即獲得 該設(shè)備上的信息并有能力進(jìn)行進(jìn)一步的控制。（威脅等級中）
		Trojan[Exploit]/SWF.Downloader	此威脅是一種以 SWF 為載體的木馬家族。該家族的樣本利用了 SWF 的漏洞，在播放 SWF 文件的時候產(chǎn)生溢出并下載惡意軟件從而使執(zhí)行者的機器完全處于對方控制之 下。（威脅等級中）
		RiskWare[RiskTool]/Win32.PsKill	此威脅是一個風(fēng)險軟件家族。該家族的樣本執(zhí)行后，可以終結(jié)用戶指定的進(jìn)程，對 系統(tǒng)的穩(wěn)定性造成潛在影響。（威脅等 級低）
		RiskWare[WebToolbar]/Win32.MusIn	此威脅是一種可以安裝瀏覽器擴展的風(fēng)險軟件家族。該家族的樣本在執(zhí)行后會在瀏 覽器中添加工具欄，并在特定的頁面推送廣告。（威脅等級低）
		RiskWare[RiskTool]/Win32.SystemTweaker	此威脅是一個可以修改系統(tǒng)設(shè)置的風(fēng)險軟件家族。該家族的樣本在執(zhí)行后可以由用 戶定義設(shè)置，對系統(tǒng)的穩(wěn)定性造成影響。（威脅等級低）