內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.ungdungvn.a[prv,rmt,spy] 2019-09-15	該應用程序偽裝成正常應用，運行后隱藏圖標，釋放其他惡意軟件，加載釣魚界面誘 導用戶填寫 Facebook 賬號和密碼，接收遠程控制指令，竊取用戶地理位置，手機固 件信息、通話記錄、安裝未知應用，刪除短信、聯系人、私自發送短信，并將用戶隱 私上傳。造成用戶隱私泄露，建議卸載。（威脅等級高）
		G-Ware/Android.Clicker.ag[rog,exp] 2019-09-16	該應用程序偽裝成正常應用，運行后誘導用戶點擊，加載廣告、跳轉到色情網站或者 下載鏈接，導致用戶資費損耗，建議不要使用。（威脅等級中）
		Trojan/Android.Obfus.c[prv,exp] 2019-09-17	該應用程序啟動隱藏圖標，后臺私自發送短信，并獲取用戶短信、電話號碼、網絡 連接等信息上傳，會造成用戶隱私泄漏及資費消耗，建議卸載。（威脅等級中）
	較為活躍樣本	Trojan/Android.Donot.a[prv,rmt,spy]	該應用程序偽裝成其他應用，接收遠程控制命令，竊取用戶短信、聯系人、通話記錄、 地理位置、應用程序列表、Whatsapp 聊天記錄等隱私信息并上傳，造成用戶隱私泄露， 建議卸載。（威脅等級中）
		G-Ware/Android.StealMoneyGame. ed[pay,rog]	該應用程序包含風險代碼，運行上傳手機相關信息，私自發送付費短信，造成用戶 的資費消耗和隱私泄露，建議卸載。（威脅等級中）
		G-Ware/Android.HiddenAds.iw[exp,rog]	該應用程序包含風險代碼，運行隱藏圖標，后臺推送廣告，造成用戶的資費消耗， 建議卸載。 （威脅等級低）
		RiskWare/Android.FakeQQ.as[fra]	該應用程序偽裝成 QQ，無實際功能，會將用戶輸入的賬號密碼保存至本地，存在 一定風險，請使用正版軟件。（威脅等級低）
		RiskWare/Android.PJbocai.q[rog]	該應用程序為博彩游戲應用，會給您帶來財產損失。此類程序一般以欺騙形式引誘 推薦安裝，是一種典型的網絡賭博詐騙手段，請立即卸載。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Windows 遠程桌面客戶端遠程代碼執行 漏洞（CVE-2019-0787）	當用戶連接到惡意服務器時，Windows 遠程桌面客戶端會觸發遠程代碼執行漏洞。若 要利用此漏洞，攻擊者需要控制服務器，然后利用社會工程學、病毒、中間人攻擊 等手段誘導用戶連接到該服務器。成功利用此漏洞的攻擊者可以在目標系統上執行 任意代碼。攻擊者可隨后安裝程序、查看、更改或刪除數據，或者創建擁有完全用 戶權限的新帳戶。（威脅等級高）
	較為活躍樣本	RiskWare[Downloader]/Win32.Gena	此威脅是一個具有下載器行為的風險軟件家族。該家族的樣本在執行后會下載樣本 指定的程序并執行，可能會對系統造成威脅。（威脅等級中）
		Trojan[Exploit]/JS.RealPlr	此威脅是一種以 JS 為載體的木馬家族。該家族的樣本利用了 SWF 的漏洞，在播放 SWF 文件的時候產生溢出并下載惡意軟件從而使執行者的機器完全處于對方控制之 下。（威脅等級中）
		Trojan[PSWTool]/Win32.NetPass	此威脅是一個風險軟件家族。該家族的樣本具有收集并管理用戶密碼的能力，可能 會對用戶的隱私造成威脅。（威脅等 級中）
		RiskWare[Dialer]/Win32.PlayGames	此威脅是一個風險軟件家族。該家族的樣本以游戲平臺的形式出現，存在著不為用 戶所知的扣費行為。（威脅等級中）
		Trojan[Backdoor]/Win32.MoSucker	此威脅是一個具有后門行為的木馬家族。該家族的樣本在執行后，攻擊者即獲得對 此設備的完全控制權限。（威脅等級中）