內(nèi)容提要：經(jīng)安天檢測(cè)分析，本周有 8 個(gè)移動(dòng)平臺(tái)惡意代碼和 6 個(gè) PC 平臺(tái)的惡意代碼和漏洞值得關(guān)注

平臺(tái)分類	關(guān)注方面	名稱與發(fā)現(xiàn)時(shí)間	相關(guān)描述
移動(dòng)惡意代碼	新出現(xiàn)的樣本家族	G-Ware/Android.Bianlian.b[exp,rog] 2019-10-25	該應(yīng)用程序運(yùn)行聯(lián)網(wǎng)接收指令，變換使用界面，推送第三方貸款、投資理財(cái)類產(chǎn)品， 該類服務(wù)沒有安全保障、可能造成用戶財(cái)產(chǎn)損失，建議卸載。（威脅等級(jí)高）
		Trojan/Android.B4ABanker.a[prv,exp] 2019-10-26	該應(yīng)用程序偽裝金融相關(guān)軟件，運(yùn)行后隱藏圖標(biāo)，誘導(dǎo)用戶填寫銀行相關(guān)隱私信息， 并通過短信上傳。造成用戶隱私泄露。（威脅等級(jí)中）
		RiskWare/Android.ArgusAPMtest.a[rog] 2019-10-27	該應(yīng)用程序?yàn)闇y(cè)試程序，用戶可以用其抓取 App 的 log 信息保存至本地?cái)?shù)據(jù)庫，包含 惡意 windows 病毒文件，運(yùn)行會(huì)釋放至 sd 卡但未加載至電腦，存在一定的風(fēng)險(xiǎn)，建 議卸載。（威脅等級(jí)低）
	較為活躍樣本	Trojan/Android.QQspy.er[prv,exp]	該應(yīng)用程序偽裝成 QQ 相關(guān)應(yīng)用，誘導(dǎo)用戶輸入 QQ 賬號(hào)密碼通過短信轉(zhuǎn)發(fā)，造成 用戶隱私泄露和資費(fèi)損耗，建議卸載。（威脅等級(jí)中）
		Trojan/Android.InfoStealer.bi[prv	該應(yīng)用程序包含惡意代碼，運(yùn)行會(huì)后臺(tái)獲取用戶手機(jī)短信和固件信息，手機(jī)通訊錄 和通話記錄等并回傳攻擊者，造成用戶隱私泄漏，建議卸載。（威脅等級(jí)中）
		RiskWare/Android.uangtech.b[prv]	該應(yīng)用程序?yàn)槟迟J款相關(guān) APP 的子包，包含風(fēng)險(xiǎn)代碼，有獲取用戶短信、通話記錄、 手機(jī)設(shè)備信息、位置等敏感代碼，可能會(huì)造成用戶隱私泄漏，建議卸載。 （威脅等級(jí)中）
		Trojan/Android.Tikmm.a[exp,rmt,fra]	該應(yīng)用程序偽裝知名應(yīng)用，運(yùn)行隱藏圖標(biāo)，私自發(fā)送短信到指定號(hào)碼，根據(jù)網(wǎng)絡(luò)回 傳指令執(zhí)行安裝、加載廣告、發(fā)送短信等操作，會(huì)造成用戶資費(fèi)消耗，影響用戶的 使用體驗(yàn)，建議立即卸載。（威脅等級(jí)中）
		G-Ware/Android.FakeWG.d[fra]	該該應(yīng)用程序偽裝游戲破解工具，運(yùn)行誘導(dǎo)用戶分享或付費(fèi)購買，無實(shí)際功能，建議 卸載。（威脅等級(jí)低）
PC平臺(tái)惡意代碼	活躍的格式文檔漏洞、0day漏洞	Windows 映 像 API 遠(yuǎn) 程 代 碼 執(zhí) 行 漏 洞 （CVE-2019-1311）	當(dāng) Windows 映像 API 不正確地處理內(nèi)存中的對(duì)象時(shí)，存在遠(yuǎn)程代碼執(zhí)行漏洞。該漏 洞可能以一種使攻擊者可以在當(dāng)前用戶環(huán)境中執(zhí)行任意代碼的方式損壞內(nèi)存，為了 利用漏洞，攻擊者必須誘使用戶打開一個(gè)專門制作的 WIM 文件。（威脅等級(jí)高）
	較為活躍樣本	Trojan/Win32.Shakblades	此威脅是一種可以竊取用戶信息的木馬家族。該家族樣本運(yùn)行后連接遠(yuǎn)程服務(wù)器， 收集用戶信息，復(fù)制自身通過郵件傳播。（威脅等級(jí)中）
		Trojan/Win32.Hider	此威脅是一種具有后門行為的木馬家族。該家族的樣本在運(yùn)行后會(huì)連接 C&C 服務(wù)器 通知并接受控制。（威脅等級(jí)中）
		Trojan/Win32.Wanbag	此威脅是一種可以下載惡意代碼的木馬類程序。該家族樣本運(yùn)行后連接遠(yuǎn)程服務(wù)器 下載惡意代碼并執(zhí)行，可能會(huì)竊取用戶信息并回傳。（威脅等 級(jí)中）
		GrayWare/Win32.ScreenSaver	此威脅是一種可以下載并安裝屏幕保護(hù)程序的灰色軟件類程序。該家族樣本運(yùn)行后 連接遠(yuǎn)程服務(wù)器下載某屏幕保護(hù)程序并安裝，可能會(huì)彈出廣告，影響用戶使用。（威脅等級(jí)低）
		GrayWare[AdWare]/Win32.AdAgent	此威脅是一種可以安裝廣告件的灰色軟件類程序。該家族樣本運(yùn)行后安裝推廣應(yīng)用 并連接遠(yuǎn)程服務(wù)器，在用戶瀏覽網(wǎng)頁時(shí)彈出廣告，占用系統(tǒng)資源，影響用戶使用。（威脅等級(jí)低）