內(nèi)容提要：經(jīng)安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關(guān)注

平臺分類	關(guān)注方面	名稱與發(fā)現(xiàn)時間	相關(guān)描述
移動惡意代碼	新出現(xiàn)的樣本家族	Trojan/Android.Slocker.i[rog,lck] 2019-10-20	該應用程序為勒索軟件，運行后請求用戶激活設(shè)備管理器，置頂界面勒索用戶付費解 鎖，造成用戶手機無法正常使用，建議卸載。（威脅等級高）
		Trojan/Android.FakeSmsProvider.a[pay,exp,fra] 2019-10-21	該應用程序包含惡意代碼，運行后私自發(fā)送短信，從服務器獲取數(shù)據(jù)，私自插入營銷 短信到短信數(shù)據(jù)庫，造成用戶資費損耗，建議卸載。（威脅等級中）
		Trojan/Android.fakewechat.w[prv,fra] 2019-10-22	該應用程序偽裝成微信相關(guān)應用，運行后請求激活設(shè)備管理器，誘導用戶輸入微信 賬號密碼并上傳，造成用戶隱私泄露，建議卸載。（威脅等級中）
	較為活躍樣本	G-Ware/Android.HiddenApp.cp[exp,rog]	該應用程序偽裝正常應用，運行隱藏圖標，聯(lián)網(wǎng)獲取配置信息，訪問推廣鏈接，彈 出廣告界面，還會下載未知應用，造成用戶流量資費損耗，建議卸載。 （威脅等級中）
		Trojan/Android.LockScreen.cr[rog,lck]	該應用程序包含惡意代碼，運行后鎖定用戶界面，影響手機正常使用，建議卸載。（威脅等級中）
		Trojan/Android.IyaPS.a[prv,exp]	該應用程序安裝無圖標，運行解析用戶短信，根據(jù)短信指令，發(fā)送位置、系統(tǒng)信息 至指定號碼，造成用戶的隱私泄露和資費消耗，建議卸載。（威脅等級中）
		RiskWare/Android.Clicker.ah[exp]	該應用程序無實際功能，運行加載調(diào)查問卷頁面，可能造成用戶的資費消耗，建議 卸載。（威脅等級低）
		Trojan/Android.phonespy.e[prv,spy]	該應用程序是一款間諜軟件，運行后監(jiān)聽用戶短信、竊取用戶短信并上傳至服務器。 造成用戶隱私泄露，建議卸載。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Microsoft XML 遠 程 代 碼 執(zhí) 行 漏 洞 （CVE-2019-1060）	當 Microsoft XML Core Services MSXML 分析器處理用戶輸入時，存在遠程代碼執(zhí)行漏 洞。攻擊者需要誘使用戶單擊電子郵件或即時消息中的鏈接以使用戶鏈接到惡意網(wǎng) 站，成功利用此漏洞的攻擊者可以遠程運行惡意代碼控制用戶的系統(tǒng)。（威脅等級高）
	較為活躍樣本	Trojan[Backdoor]/Win32.Haxdoor	此威脅是一種具有后門行為的 rootkit 木馬家族。該家族樣本運行后會隱藏自身進程； 在后臺竊取用戶擊鍵信息、屏幕截圖、運行的進程的信息，并將這些信息發(fā)送給攻 擊者。（威脅等級中）
		Trojan[Exploit]/JS.ADODB	此威脅是一種可以利用漏洞的木馬家族。該家族樣本一般是 JS 腳本，運行后可以下 載惡意代碼，利用 adobe 相關(guān)漏洞執(zhí)行遠程惡意代碼。（威脅等級中）
		Trojan/PHP.Agent	此威脅是一種以 PHP 頁面為載體的木馬類程序。該家族樣本運行后一般會連接遠程 服務器下載惡意代碼，打開后門收集用戶信息。（威脅等 級中）
		GrayWare[AdWare]/Win64.AGeneric	此威脅是一種可以彈出廣告的灰色軟件家族。該家族樣本基于 64 位系統(tǒng)，運行后連 接遠程服務器下載推廣應用并安裝，占用系統(tǒng)資源，影響用戶使用。（威脅等級低）
		GrayWare[AdWare]/NSIS.Baserch	此威脅是一種可以安裝瀏覽器工具欄的灰色軟件家族。該家族樣本運行后安裝瀏覽 器搜索工具欄，在用戶瀏覽網(wǎng)頁時彈出廣告，影響用戶使用。（威脅等級低）