內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.FakeParibu.a[prv,exp] 2019-10-06	該應用程序偽裝成貨幣交易應用，運行后加載未知網頁，警惕其打開虛假交易網頁， 還會監聽并上傳用戶短信，私自發送短信，造成用戶隱私泄露和資費損耗，建議卸載。（威脅等級高）
		Trojan/Android.alidevs.a[exp,rog] 2019-10-07	該應用程序偽裝匯率信息，包含敏感權限，運行后釋放風險子包，聯網私自下載并安 裝未知應用，造成用戶流量消耗，存在很大安全隱患，建議不要使用。（威脅等級中）
		RiskWare/Android.Fakejiaoyou.i[fra,exp] 2019-10-08	該應用程序偽裝交友軟件，通過發送虛假誘惑性消息，以及特權服務，誘導用戶付費， 造成用戶資費損失，建議卸載。（威脅等級中）
	較為活躍樣本	Trojan/Android.spynote.d[prv,exp,rmt,spy]	該應用程序是間諜件，運行隱藏圖標，誘導激活設備管理器，接收遠程指令，上傳 聯系人、通話記錄、安裝列表、位置、錄音文件等隱私信息，還會接收指令撥打電話， 下載未知文件，會造成用戶隱私泄露和資費損耗，請卸載。（威脅等級中）
		Trojan/Android.travelntime. a[prv,rmt,exp,spy]	該應用程序運行隱藏圖標，聯網獲取遠程指令，后臺上傳用戶短信、通訊錄、定位、 照片等大量隱私信息并私發短信，造成用戶隱私泄露與資費消耗，建議卸載。（威脅等級中）
		Trojan/Android.moonshine.a[prv,rmt,spy]	該應用程序是一款間諜軟件，運行后隱藏圖標，釋放惡意文件，竊取用戶短信、聯 系人、通話記錄、地理位置、手機存儲文件，并上傳至服務器。造成用戶隱私泄露， 建議立即卸載。 （威脅等級中）
		Trojan/Android.FakeCointool.a[prv]	該應用程序偽裝比特幣交易相關應用，無實際功能，誘導用戶開啟通知讀取權限， 竊取通知欄信息，還會誘導用戶輸入比特幣交易平臺賬戶密碼信息后臺上傳，會造 成用戶隱私泄露和財產損失，請卸載。（威脅等級中）
		RiskWare/Android.Luashare.a[exp]	該應用程序運行后誘導加入指定 qq 群，進行分享推廣引流。可能造成用戶資費消耗， 存在一定的風險，建議謹慎使用。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Microsoft SharePoint 遠程代碼執行漏洞 （CVE-2019-1257）	當 Microsoft SharePoint 軟件無法檢查應用程序包的源標記時，會觸發遠程代碼執行漏 洞。經過身份驗證的攻擊者可能通過向受影響的 SharePoint 服務器發送經特殊設計的 請求來利用此漏洞。（威脅等級高）
	較為活躍樣本	Trojan/Win32.Nvert	此威脅是一種竊取用戶信息的木馬類程序。該家族會在刪除計算機中的文件，向其 他人發送垃圾郵件，占用系統內存等。（威脅等級中）
		Trojan[Ransom]/Win32.Zerber	此威脅是一種勒索軟件家族。該家族的樣本在運行后，會加密系統上多種文件格式 的文件，并將文件的擴展名更改為 .zerber，在加密后，該樣本會在全部的文件夾下各 放置一封 HTML 格式的勒索信說明情況。（威脅等級中）
		Trojan/Win32.Ro?n	此威脅是一種木馬程序。該病毒家族會注入到系統進程中，下載并運行其他文件， 接受來自黑客的命令并執行。（威脅等 級中）
		GrayWare[AdWare]/Win32.OneStep	此威脅是一種可以彈出廣告的灰色軟件程序。該家族樣本運行后會添加開機自啟并 注入到系統進程中。該家族樣本收集用戶信息，在用戶瀏覽網頁時會彈出廣告，占 用系統資源，影響用戶使用。（威脅等級低）
		GrayWare/Win32.iBryte	此威脅是一種廣告類程序。該家族可以在電腦上打開后門，并注入其他惡意程序。 該家族還可以連接遠程服務器，讓黑客可以訪問電腦并竊取用戶的個人資料。（威脅等級低）