內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.Joker2.b[prv,pay,exp] 2019-11-17	該應用程序包含惡意代碼，運行后聯網下載惡意子包，解析控制命令，靜默模擬點擊 廣告，訂閱付費業務，竊取用戶短信、聯系人列表和設備信息。造成用戶隱私泄露和 經濟損失，建議立即卸載。（威脅等級高）
		Trojan/Android.Venus121Spy.b[prv,spy] 2019-11-18	該應用程序是一款間諜軟件，偽裝正常應用，運行后加載釣魚界面，誘導用戶填寫 Kakao 或 Naver 的賬號進行注冊，私自替換用戶賬號登入風險賬號，并將用戶隱私上 傳至服務器。造成用戶隱私泄露，建議卸載。（威脅等級中）
		Trojan/Android.HiddenApp.cq[exp,rog] 2019-11-19	該應用程序偽裝為正常應用，運行隱藏圖標，加載推廣頁面，造成用戶的資費消耗， 建議卸載。（威脅等級低）
	較為活躍樣本	Trojan/Android.SmsSpy.cl[prv,exp]	該應用程序偽裝成其他應用，運行監聽用戶短信并發送到指定號碼，造成用戶隱私 泄露和資費損耗，建議卸載。（威脅等級中）
		Trojan/Android.InfoStealer.bj[prv]	該應用程序包含風險代碼，聯網上傳固件信息，訪問指定網頁，監聽短信通知欄， 隱藏通知消息、上傳短信內容，會造成用戶隱私泄露，請卸載。（威脅等級中）
		RiskWare/Android.Reshare.a[fra]	該應用程序重打包正常應用，增加分享推廣頁面誘導用戶加 QQ 或加群，存在一定 的風險，建議謹慎使用。 （威脅等級低）
		G-Ware/Android.HiddenAds.jq[exp,rog]	該應用程序偽裝為游戲類應用，運行隱藏圖標、加載廣告，后臺推廣加載網頁，造 成用戶資費損耗，建議卸載。（威脅等級低）
		G-Ware/Android.Dropper.dr[rog]	該應用程序包含風險代碼，私自聯網獲取配置信息，動態加載未知文件，可能會造 成用戶資費損耗，請卸載。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Windows Hyper-V 遠 程 代 碼 執 行 漏 洞 （CVE-2019-1389）	當主機服務器上的 Windows Hyper-V 網絡交換機無法正確驗證來賓操作系統上已通過 身份驗證的用戶輸入時，會觸發遠程代碼執行漏洞。攻擊者可以在來賓操作系統上 運行經特殊設計的應用程序來利用此漏洞，從而執行任意代碼。（威脅等級高）
	較為活躍樣本	Trojan[Banker]/Win32.Tuhkit	此威脅是一種以竊取網絡銀行敏感信息（如銀行賬號、密碼、信用卡信息等）為目 的的木馬類程序。該家族通過惡意網站或已被感染的郵件進行傳播。該家族可以監 控用戶的網絡行為，在用戶登陸銀行網站時記錄用戶信息，并將所有收集的信息發 送給黑客。（威脅等級中）
		Trojan/Win32.Kolweb	此威脅是一種具有多種惡意行為的木馬家族。該家族病毒會開機自啟，將惡意代碼 和冗余文件添加到計算機中，導致系統速度變慢甚至崩潰，重定向網頁。該家族也 會捆綁其他惡意軟件并安裝。（威脅等級中）
		Trojan[Ransom]/MSIL.Sram	此威脅是一種可以加密用戶文件的木馬類程序。該家族樣本運行后遍歷磁盤，加密 特定格式的文件并勒索比特幣。（威脅等 級中）
		Trojan/MSIL.IObit	此威脅是一種使用 MSIL 中間語言編寫的木馬程序。該家族通常會安裝并運行廣告件 程序，竊取用戶信息并回傳。（威脅等級低）
		Trojan/Win32.StartPage	此威脅是一種會修改用戶瀏覽器主頁并推送廣告的木馬類家族。（威脅等級低）