內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.FakeCJ.a[prv,fra] 2019-11-10	該應用程序偽裝為刺激戰場相關應用，竊取用戶 QQ 賬號密碼，誘導用戶付費購買會 員，會造成用戶隱私泄露和財產損失，請卸載。（威脅等級高）
		Trojan/Android.FakeSystem.bg[prv,exp] 2019-11-11	該應用程序偽裝為系統應用，安裝無圖標，后臺上傳用戶手機設備固件信息，加載推 廣廣告，會造成用戶隱私泄漏和資費消耗，建議卸載。（威脅等級中）
		G-Ware/Android.FakeTimer.a[prv,rog] 2019-11-12	該應用程序運行會私自獲取用戶設備 id、手機號碼、精確地理位置信息等隱私并聯 網上傳到指定網址，會造成用戶隱私泄露，建議不要使用。（威脅等級低）
	較為活躍樣本	Trojan/Android.SocketSpy.b[prv,rmt,spy]	該應用程序運行隱藏圖標，與局域網服務端建立連接，通過遠程指令執行竊取用戶 短信、發送短信、私自截屏上傳、竊取用戶定位、竊取聯系人和通話記錄等危險行為， 造成用戶隱私泄露，建議卸載。（威脅等級中）
		Trojan/Android.MobTracker.a[prv,spy]	該應用程序是間諜件，運行竊取用戶聯系人、短信、通話記錄、通話錄音、照片、 PDF 文件、聊天記錄等隱私，會造成用戶隱私泄露，請卸載。（威脅等級中）
		Trojan/Android.FakeBank.y[prv]	該應用程序偽裝為銀行應用，運行訪問釣魚界面，誘導用戶輸入賬戶相關信息，會 造成用戶隱私泄露和財產損失，建議卸載。 （威脅等級中）
		Trojan/Android.LockScreen.cs[rog,lck]	該應用程序運行隱藏圖標，監聽用戶短信，鎖定用戶頁面，影響用戶手機的正常使 用，建議卸載。（威脅等級中）
		RiskWare/Android.Joke.c[rog]	該應用程序偽裝為正常應用，實際為整蠱程序，監聽收件箱短信內容、播放色情音頻， 會影響用戶正常使用，請卸載。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Windows 遠程桌面客戶端遠程代碼執行 漏洞（CVE-2019-1333）	當 Windows Jet 數據庫引擎不正確地處理內存中的對象時，存在遠程執行代碼漏洞。 成功利用此漏洞的攻擊者可以在受害者系統上執行任意代碼，攻擊者可以通過誘使 受害者打開經特殊設計的文件來利用此漏洞。（威脅等級高）
	較為活躍樣本	Trojan/Win32.Jorik	此威脅是一種具有竊密行為的木馬家族。該家族的樣本在執行后會獲取用戶的信息， 并且與遠程的控制端通訊并接受后續的控制，控制端具有對用戶機器的完全控制權。（威脅等級中）
		Trojan[Ransom]/Win32.Locky	此威脅是一種可以加密用戶文件的木馬類程序。該家族樣本一般通過 JS 腳本下載， 運行后遍歷磁盤，加密特定格式的文件并勒索比特幣。（威脅等級中）
		Trojan[Downloader]/Win32.Gootkit	此威脅是一種可以下載惡意代碼的木馬類程序。該家族樣本運行后連接遠程服務器 下載惡意代碼并執行，可能會竊取用戶信息并回傳。（威脅等 級中）
		GrayWare[Dialer]/Win32.PlayGames	此威脅是一種可以強制用戶計算機瀏覽網站導致用戶付費的灰色軟件家族。該家族 樣本運行后下載并安裝推廣應用，在用戶瀏覽網頁時可以彈出廣告、占用系統資源、 收集用戶信息，影響用戶使用。（威脅等級低）
		GrayWare[AdWare]/MSIL.BrowseFox	此威脅是一種可以安裝瀏覽器擴展的風險軟件家族。該家族樣本基于 32 位系統，運 行后連接網絡下載瀏覽器擴展并安裝，占用系統資源，影響用戶使用。（威脅等級低）