207期惡意代碼信息
2019/11/03-2019/11/10
內(nèi)容提要:經(jīng)安天檢測(cè)分析,本周有 8 個(gè)移動(dòng)平臺(tái)惡意代碼和 6 個(gè) PC 平臺(tái)的惡意代碼和漏洞值得關(guān)注
| 平臺(tái)分類 | 關(guān)注方面 | 名稱與發(fā)現(xiàn)時(shí)間 | 相關(guān)描述 |
|
移動(dòng)惡意代碼 |
新出現(xiàn)的樣本家族 | Trojan/Android.Banbra.c[prv,exp] 2019-11-03 | 該應(yīng)用程序運(yùn)行私自下載惡意子包動(dòng)態(tài)加載,下載安裝銀行木馬,竊取用戶隱私,會(huì) 造成用戶資費(fèi)損耗和隱私泄露,請(qǐng)卸載。(威脅等級(jí)高) |
| RiskWare/Android.Fakemayi.b[fra,exp] 2019-11-04 | 該應(yīng)用程序偽裝成螞蟻金融產(chǎn)品,運(yùn)行后推廣其他借貸產(chǎn)品,存在風(fēng)險(xiǎn)隱患,建議卸 載。(威脅等級(jí)中) | ||
| RiskWare/Android.carefulsupport. a[prv,exp] 2019-11-05 | 該應(yīng)用程序?yàn)橐豢钜纛l文本服務(wù)軟件,運(yùn)行后會(huì)獲取用戶聯(lián)系人、地理位置、通話 記錄、手機(jī)號(hào)信息用于注冊(cè),若非本人安裝,請(qǐng)卸載。(威脅等級(jí)中) | ||
| 較為活躍樣本 | G-Ware/Android.Hidebocai.a[exp,rog] | 該應(yīng)用程序?yàn)樘摷賾?yīng)用,運(yùn)行聯(lián)網(wǎng)獲取配置信息,加載博彩內(nèi)容,下載博彩應(yīng)用, 會(huì)造成用戶流量資費(fèi)損耗,并且給用戶財(cái)產(chǎn)帶來安全風(fēng)險(xiǎn),建議卸載。(威脅等級(jí)中) | |
| Trojan/Android.lojaok.b[prv] | 該應(yīng)用程序偽裝正常應(yīng)用,無實(shí)際功能,運(yùn)行上傳固件信息、屏幕參數(shù)信息,可能 配合其他應(yīng)用竊取銀行相關(guān)隱私,造成用戶隱私泄露,請(qǐng)卸載。(威脅等級(jí)中) | ||
| Trojan/Android.Zumba.a[prv,fra,spy] | 該應(yīng)用程序偽裝系統(tǒng)升級(jí)程序,運(yùn)行隱藏圖標(biāo),竊取用戶固件信息、位置信息、電 話錄音、通知欄消息、通話記錄、短信、whatsapp 消息等隱私數(shù)據(jù)并上傳,會(huì)造成 用戶隱私泄露,建議立即卸載。 (威脅等級(jí)中) | ||
| Trojan/Android.QQspy.es[prv] | 該應(yīng)用程序偽裝 QQ 安全中心,誘導(dǎo)用戶輸入 QQ 賬號(hào)密碼并上傳到遠(yuǎn)程服務(wù)器, 會(huì)造成用戶隱私泄露,請(qǐng)卸載。(威脅等級(jí)中) | ||
| G-Ware/Android.Ashas.a[exp,rog] | 該應(yīng)用程序包含風(fēng)險(xiǎn)代碼,運(yùn)行后聯(lián)網(wǎng)上傳用戶手機(jī)基本信息,隱藏其圖標(biāo)并創(chuàng)建 快捷方式,私自加載并推送流氓廣告。造成用戶流量消耗,建議不要使用。 (威脅等級(jí)低) | ||
| PC平臺(tái)惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Windows 遠(yuǎn)程桌面客戶端遠(yuǎn)程代碼執(zhí)行 漏洞(CVE-2019-1333) | 當(dāng)用戶連接到惡意服務(wù)器時(shí),Windows 遠(yuǎn)程桌面客戶端會(huì)觸發(fā)遠(yuǎn)程代碼執(zhí)行漏洞。若 要利用此漏洞,攻擊者需要控制服務(wù)器,然后利用社會(huì)工程學(xué)、病毒、中間人攻擊 等手段誘導(dǎo)用戶連接到該服務(wù)器。成功利用此漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行 任意代碼。攻擊者可隨后安裝程序、查看、更改或刪除數(shù)據(jù),或者創(chuàng)建擁有完全用 戶權(quán)限的新帳戶。(威脅等級(jí)高) |
| 較為活躍樣本 | Trojan[Dropper]/Win32.Metel | 此威脅是一種具有捆綁行為的木馬類程序。該家族會(huì)在后臺(tái)記錄收集用戶信息并回 傳。該家族會(huì)從互聯(lián)網(wǎng)上下載惡意代碼并執(zhí)行,控制感染者計(jì)算機(jī)。(威脅等級(jí)中) | |
| Trojan/Win32.Gobot | 此威脅是一種后門類的惡意木馬類程序。該家族入侵用戶計(jì)算機(jī)后,會(huì)在計(jì)算機(jī)中 創(chuàng)建后門程序,允許黑客遠(yuǎn)程登陸計(jì)算機(jī),并竊取用戶隱私信息。(威脅等級(jí)中) | ||
| Trojan/Win32.Cospet | 此威脅是一種木馬程序,該家族在未經(jīng)用戶同意的情況下,獲取系統(tǒng)信息,嘗試連 接網(wǎng)絡(luò),下載惡意代碼到用戶系統(tǒng)中運(yùn)行。(威脅等 級(jí)中) | ||
| GrayWare[AdWare]/Win32.NaviPromo | 此威脅是一種有廣告行為的灰色軟件家族。該家族會(huì)在電腦上產(chǎn)生彈窗,并在 IE、 Chrome、Firefox 等瀏覽器上安裝擴(kuò)展程序,推送廣告。(威脅等級(jí)低) | ||
| GrayWare[AdWare]/MSIL.BrowseFox | 此威脅是一種有廣告行為的灰色軟件家族。該家族會(huì)在電腦上產(chǎn)生彈窗,推送廣告, 收集用戶信息。(威脅等級(jí)低) |