內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.Locker.by[rog,lck] 2019-12-01	該應用程序運行鎖定用戶界面，加密用戶文件，勒索用戶付費解密，影響用戶手機的 正常使用，建議立即卸載。（威脅等級高）
		Trojan/Android.rekt.a[rog] 2019-12-02	該應用程序運行會加密用戶 SD 卡下特定格式文件，可能為勒索件的測試程序，建議卸載。（威脅等級中）
		G-Ware/Android.HiddenAds.jw[exp,rog] 2019-12-03	該應用程序安裝無圖標，后臺推送廣告，造成用戶資費損耗，建議卸載。（威脅等級低）
	較為活躍樣本	Trojan/Android.mobihok.a[prv,rmt,spy]	該應用程序是一款遠控軟件，運行后接收遠程控制指令，竊取用戶短信、聯系人、 通話記錄、地理位置、瀏覽器記錄、鍵盤記錄、文件存儲目錄、社交應用信息、手 機固件信息，私自拍照、錄音、錄像、截屏、撥打電話、發送短信。并將用戶隱私 上傳至服務器。造成用戶隱私泄露，建議立即卸載。（威脅等級中）
		Tool/Android.bombcall.h[exp]	該應用程序是一款電話轟炸程序，可設定向指定的號碼進行電話轟炸，需要購買卡 密激活，轟炸期間會造成用戶無法正常使用手機，請謹慎使用。（威脅等級中）
		RiskWare/Android.B4ASmsSend.e[exp]	該應用程序是測試程序，包含風險代碼，可以接收遠程指令執行發短信、定位等操作， 存在一定的風險，請謹慎使用。（威脅等級中）
		RiskWare/Android.Algo360.a[prv]	該應用程序為金融相關應用，以評估用戶信用的名義，獲取用戶位置、短信、聯系 人、通話記錄等隱私信息，建議用戶謹慎使用。（威脅等級中）
		RiskWare/Android.61bocai.a[rog]	該應用程序為博彩類應用，會給您帶來財產損失。此類程序一般以欺騙形式引誘推 薦安裝，是一種典型的網絡賭博詐騙手段，請立即卸載。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	OpenType 字體分析遠程代碼執行漏洞 （CVE-2019-1419）	當 Windows Adobe Type Manager 庫未正確處理經特殊設計的 OpenType 字體時，會觸 發遠程代碼執行漏洞。對于除 Windows 10 之外的所有系統，成功利用此漏洞的攻擊 者可以遠程執行代碼。對于運行 Windows 10 的系統，成功利用此漏洞的攻擊者可以 利用受限的特權和功能在 AppContainer 沙盒中執行代碼。攻擊者可隨后安裝程序； 查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。（威脅等級高）
	較為活躍樣本	Trojan[Backdoor]/Win32.Jaan	此威脅是一種帶有后門的木馬類程序。該病毒家族通過另一個木馬下載運行。該家 族木馬可以執行指定命令，下載任意文件。（威脅等級中）
		Trojan[PSW]/Win32.Meger	此威脅是一種具有竊取密碼行為的木馬家族。該家族的樣本在執行后會監視用戶的 鍵盤輸入，并將用戶輸入的密碼發送給遠程的控制端。（威脅等級中）
		Trojan[Banker]/Win32.Dyre	此威脅是一種以竊取網絡銀行敏感信息 ( 如銀行賬號、密碼、信用卡信息等）為目的 的木馬類程序。該家族可以監控用戶的網絡行為，在用戶登陸銀行網站時記錄用戶 信息，并將所有收集的信息發送給黑客。（威脅等 級中）
		Trojan/Win32.Ruvs	此威脅是一種木馬類程序。該家族樣本偽裝成系統進程，拖慢計算機速度。（威脅等級低）
		Trojan/Win32.SmallGame	此威脅是一種木馬類程序。該家族樣本運行后修改瀏覽器默認頁面，彈出廣告，重 定向網頁到其他網址。（威脅等級低）