202期惡意代碼信息
2019/09/23-2019/09/29
內(nèi)容提要:經(jīng)安天檢測(cè)分析,本周有 8 個(gè)移動(dòng)平臺(tái)惡意代碼和 6 個(gè) PC 平臺(tái)的惡意代碼和漏洞值得關(guān)注
| 平臺(tái)分類 | 關(guān)注方面 | 名稱與發(fā)現(xiàn)時(shí)間 | 相關(guān)描述 |
|
移動(dòng)惡意代碼 |
新出現(xiàn)的樣本家族 | G-Ware/Android.FakeQB.k[rog,exp] 2019-09-22 | 該應(yīng)用程序偽裝成刷 Q 幣工具,本身無(wú)實(shí)際功能,誘導(dǎo)用戶分享推廣該應(yīng)用,會(huì)造 成用戶資費(fèi)消耗,建議不要使用。(威脅等級(jí)中) |
| G-Ware/Android.StealMoneyGame.eg[pay,rog] 2019-09-23 | 該應(yīng)用程序是游戲應(yīng)用,運(yùn)行后彈出訂購(gòu)提示框,付費(fèi)信息不明顯,內(nèi)嵌惡意支付插 件,監(jiān)聽短信攔截指定短信,私自回復(fù)短信,會(huì)造成用戶資費(fèi)損耗,請(qǐng)卸載。(威脅等級(jí)中) | ||
| G-Ware/Android.FakeFort.e[fra,rog] 2019-09-24 | 該應(yīng)用程序偽裝成黑客應(yīng)用,無(wú)實(shí)際功能,運(yùn)行問卷調(diào)查頁(yè)面,請(qǐng)卸載。(威脅等級(jí)低) | ||
| 較為活躍樣本 | Trojan/Android.Banbra.b[prv] | 該應(yīng)用程序運(yùn)行隱藏圖標(biāo),誘導(dǎo)開啟輔助服務(wù),上傳短信和程序安裝列表信息,修 改手機(jī)設(shè)置,訪問指定 url,會(huì)造成用戶隱私泄露,請(qǐng)卸載。(威脅等級(jí)中) | |
| RiskWare/Android.cocoam.b[prv] | 該應(yīng)用程序?yàn)樘囟0迳桑哂袌?zhí)行撥打電話、發(fā)送短信、發(fā)送郵件等操作的風(fēng) 險(xiǎn)代碼,還含有上傳地理位置信息至遠(yuǎn)程服務(wù)器的敏感代碼,會(huì)造成用戶隱私泄露, 建議卸載。(威脅等級(jí)中) | ||
| RiskWare/Android.PJbocai.s[rog] | 該應(yīng)用程序?yàn)椴┎暑悜?yīng)用,會(huì)給您帶來財(cái)產(chǎn)損失。此類程序一般以欺騙形式引誘推 薦安裝,是一種典型的網(wǎng)絡(luò)賭博詐騙手段,請(qǐng)立即卸載。 (威脅等級(jí)中) | ||
| G-Ware/Android.huaqindz.a[prv,rog] | 該應(yīng)用程序是一款偷拍工具,運(yùn)行后私自打開相機(jī),私自拍照并上傳,可能造成用 戶隱私泄露,建議不要使用。(威脅等級(jí)低) | ||
| RiskWare/Android.FakeQQ.at[fra] | 該應(yīng)用程序偽裝成 QQ,無(wú)實(shí)際功能,會(huì)將用戶輸入的賬號(hào)密碼保存至本地,存在一 定風(fēng)險(xiǎn),請(qǐng)使用正版軟件。(威脅等級(jí)低) | ||
| PC平臺(tái)惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Microsoft Excel 遠(yuǎn) 程 代 碼 執(zhí) 行 漏 洞 (CVE-2019-1297) | 當(dāng) Microsoft Excel 軟件無(wú)法正確處理內(nèi)存中的對(duì)象時(shí),該軟件中存在遠(yuǎn)程代碼執(zhí)行漏 洞。成功利用此漏洞的攻擊者可以在當(dāng)前用戶的上下文中運(yùn)行任意代碼。如果當(dāng)前 用戶使用管理員權(quán)限登錄,那么攻擊者就可以控制受影響的系統(tǒng)。攻擊者可隨后安 裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。(威脅等級(jí)高) |
| 較為活躍樣本 | RiskWare[RemoteAdmin]/Win32.RAdmin | 此威脅是一個(gè)具有遠(yuǎn)程控制行為的風(fēng)險(xiǎn)軟件家族。該家族可以對(duì)用戶的設(shè)備進(jìn)行集 中管理,方便地進(jìn)行遠(yuǎn)程控制。但對(duì)用戶的隱私可能具有潛在的泄露風(fēng)險(xiǎn)。(威脅等級(jí)中) | |
| GrayWare[AdWare]/Win32.Kuaiba | 此威脅是一種有廣告行為的灰色軟件家族。樣本運(yùn)行后會(huì)在電腦上收集用戶信息, 并根據(jù)這些信息獲取用戶習(xí)慣并推送廣告。(威脅等級(jí)中) | ||
| Trojan/VBS.Redirector | 此威脅是一種使用 VBS 腳本編寫的木馬家族。該家族樣本多為腳本或網(wǎng)頁(yè)文件,運(yùn) 行后會(huì)重定向到有漏洞的惡意網(wǎng)頁(yè),竊取用戶信息。(威脅等 級(jí)中) | ||
| Trojan[PSW]/Win32.Flystudio | 此威脅是一種木馬類程序。該家族可以連接網(wǎng)絡(luò),下載其他惡意代碼或推廣應(yīng)用。 它可以修改,并創(chuàng)建注冊(cè)表項(xiàng),在 Windows 啟動(dòng)時(shí)執(zhí)行惡意代碼。(威脅等級(jí)中) | ||
| GrayWare[AdWare]/NSIS.ExtCrome | 此威脅是一種有廣告行為的灰色軟件家族。該家族通過 NSIS 打包,樣本運(yùn)行后會(huì)在 電腦上收集用戶信息,并根據(jù)這些信息獲取用戶習(xí)慣并推送廣告。(威脅等級(jí)低) |