內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	RiskWare/Android.FakeShenszstudent.a[sys] 2019-10-13	該應用程序為非官方應用，包含風險代碼，運行有鎖屏、激活設備管理器、恢復出廠 設置、清除流量數據、重啟等敏感行為，可能會刪除系統文件，造成未知風險，請謹 慎使用。（威脅等級高）
		Trojan/Android.Nileeye.a[prv] 2019-10-14	該應用程序包含風險代碼，運行收集用戶隱私信息上傳到遠程服務器，該程序可能配 合其他程序實施網絡釣魚行為，存在隱私泄露風險，請卸載。（威脅等級中）
		Trojan/Android.HiddenAds.jc[exp,rog] 2019-10-15	該應用程序偽裝為其他應用，運行隱藏圖標，后臺聯網獲取廣告信息，會造成用戶 的資費消耗，建議卸載。（威脅等級低）
	較為活躍樣本	RiskWare/Android.QQshare.p[exp]	該應用程序運行誘導加入指定 qq 群，進行分享推廣引流，以及付費使用部分功能。 可能造成用戶資費消耗，存在一定的風險，為避免造成財產損失，建議謹慎使用。（威脅等級中）
		RiskWare/Android.Daikuan.p[rog	該應用程序行訪問第三方網貸網站，可能沒有財產權益保障，會造成用戶財產損失， 請謹慎使用。（威脅等級中）
		Trojan/Android.InfoStealer.bh[prv]	該應用程序包含惡意代碼，運行后會獲取用戶通訊錄并上傳至服務器，造成用戶隱 私泄露，建議卸載。 （威脅等級中）
		Trojan/Android.Evile8game.a[exp,rog]	該應用程序包含惡意代碼，運行后聯網加載惡意子包，上傳用戶手機基本信息，推 送流氓廣告，模擬用戶點擊進行刷量操作。造成用戶流量消耗，建議卸載。（威脅等級低）
		Trojan/Android.Dropper.dp[exp,rog]	該應用程序內嵌惡意代碼，動態釋放惡意子包，反射調用，私自下載未知文件，會 造成用戶流量資費損耗，請卸載。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	VBScript 遠 程 代 碼 執 行 漏 洞（CVE-2019-1238）	VBScript 引擎處理內存中對象的方式中存在遠程代碼執行漏洞。成功利用該漏洞的攻 擊者可以獲得與當前用戶相同的用戶權限。如果當前用戶使用管理員用戶權限登錄， 那么攻擊者就可以控制受影響的系統。攻擊者可隨后安裝程序、查看、更改或刪除 數據，或者創建擁有完全用戶權限的新帳戶。（威脅等級高）
	較為活躍樣本	Trojan[Downloader]/JS.Small	此威脅是一種具有下載行為的木馬類程序。該家族通過安裝免費在線程序或第三方 軟件入侵用戶電腦。該家族會修改系統設置及默認瀏覽器主頁設置，彈出廣告窗， 使瀏覽器重定向至其他網頁。該家族會為黑客打開后門，允許黑客竊取用戶的信息。（威脅等級中）
		Trojan[Exploit]/VBS.CVE-2014-6332	此威脅是一種可以利用漏洞下載惡意代碼的木馬家族。該家族以 VBS 腳本編寫，攻 擊者可以下載惡意代碼到感染者計算機中，竊取計算機信息。（威脅等級中）
		Trojan[Backdoor]/ASP.Ace	此威脅是一種帶有后門的木馬類程序。該家族進入用戶電腦后會為黑客打開后門， 進行遠程控制系統。（威脅等 級中）
		GrayWare[AdWare]/Win32.ELEX	此威脅是一種可以下載推廣應用的灰色軟件程序。該家族樣本運行后會添加開機自 啟并注入到系統進程中。該家族樣本可以連接網絡下載并安裝推廣應用，在用戶瀏 覽網頁時會彈出廣告，占用系統資源，影響用戶使用。（威脅等級低）
		RiskWare[RiskTool]/Win32. ChromePatcher	此威脅是一種風險軟件類程序。該家族樣本運行后會在感染者計算機中生成文件， 自動在網絡發布指定信息。（威脅等級低）