213期惡意代碼信息
2019/12/16-2019/12/22
內(nèi)容提要:經(jīng)安天檢測分析,本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關(guān)注
| 平臺分類 | 關(guān)注方面 | 名稱與發(fā)現(xiàn)時間 | 相關(guān)描述 |
|
移動惡意代碼 |
新出現(xiàn)的樣本家族 | Trojan/Android.urbestPay.a[exp,prv] 2019-12-15 | 該應(yīng)用程序啟動后隱藏圖標(biāo),后臺和 js 交互私自訂閱付費網(wǎng)頁,后臺下載未知文件, 上傳手機固件信息、收件箱信息,并通過 js 網(wǎng)頁發(fā)送短信,獲取電話號碼等,會造成 用戶隱私泄漏及資費消耗,建議卸載。(威脅等級高) |
| Trojan/Android.FakeInst.fk[prv,rmt] 2019-12-16 | 該應(yīng)用程序偽裝為殺毒軟件,運行隱藏圖標(biāo)激活設(shè)備管理器,根據(jù)指令獲取用戶短信、 通訊錄、通話記錄等隱私信息,同時會修改鎖屏密碼鎖定用戶手機,造成用戶隱私泄 露且手機無法正常使用,建議卸載。(威脅等級中) | ||
| RiskWare/Android.Zhuhaivisit.a[prv] 2019-12-17 | 該應(yīng)用程序包含風(fēng)險代碼,監(jiān)聽短信并記錄,可能造成隱私泄露,請謹(jǐn)慎使用。(威脅等級低) | ||
| 較為活躍樣本 | Trojan/Android.Joker2.c[prv,pay,exp] | 該應(yīng)用程序包含惡意代碼,運行后聯(lián)網(wǎng)下載惡意子包,解析控制命令,靜默模擬點 擊廣告,訂閱付費業(yè)務(wù),竊取用戶短信、聯(lián)系人列表和設(shè)備信息。造成用戶隱私泄 露和經(jīng)濟損失,建議卸載。(威脅等級中) | |
| Trojan/Android.MuddyWatera[prv,exp,spy] | 該應(yīng)用程序偽裝正常應(yīng)用,運行隱藏圖標(biāo),竊取用戶聯(lián)系人、短信、通話記錄、應(yīng) 用安裝列表等隱私,通過短信傳播,會造成用戶隱私泄露,請卸載。(威脅等級中) | ||
| Trojan/Android.SmsSpy.co[prv,exp] | 該應(yīng)用程序偽裝為正常應(yīng)用,運行攔截用戶短信,并私自轉(zhuǎn)發(fā)至指定號碼,造成用 戶的隱私泄露和資費消耗,建議卸載。 (威脅等級中) | ||
| Trojan/Android.SmsSpy.cp[prv,exp] | 該應(yīng)用程序運行監(jiān)聽用戶短信并發(fā)送到指定號碼,還會刪除用戶短信,造成用戶隱 私泄露和資費損耗,建議卸載。(威脅等級中) | ||
| Ware/Android.capushe.g[rog,exp] | 該應(yīng)用程序偽裝成正常應(yīng)用,安裝后隱藏圖標(biāo),后臺推送廣告,下載應(yīng)用,存在流 氓行為,造成用戶流量損失,建議卸載。(威脅等級低) | ||
| PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Microsoft Word 拒 絕 服 務(wù) 漏 洞(CVE-2019-1461) | Microsoft Word 軟件無法正確處理內(nèi)存中的對象時,會觸發(fā)拒絕服務(wù)漏洞。成功利用 此漏洞的攻擊者可能會導(dǎo)致系統(tǒng)遠程拒絕服務(wù)。攻擊者需要將經(jīng)過特殊設(shè)計的文檔 發(fā)送給目標(biāo)用戶才能利用此漏洞。(威脅等級高) |
| 較為活躍樣本 | Trojan[Downloader]/MSWord.Cryptoload | 此威脅是一種可以下載惡意代碼的木馬家族。該家族樣本一般為 Word 文檔,運行后, 在被感染計算機的后臺調(diào)用系統(tǒng)進程,并向其進程內(nèi)存空間中寫入惡意可執(zhí)行代碼, 連接駭客指定遠程服務(wù)器站點,下載惡意程序并自動調(diào)用運行。(威脅等級中) | |
| Trojan[Backdoor]/Win32.Slackbot | 此威脅是一種后門類木馬程序。該家族運行后可以連接遠程服務(wù)器,并允許攻擊者 對電腦進行惡意操作,包括下載、更新惡意代碼,添加、刪除系統(tǒng)文件,竊取用戶 敏感信息等。(威脅等級中) | ||
| Trojan[Backdoor]/Win32.BO2K | 此威脅是一種后門類木馬程序。該家族隱藏運行在操作系統(tǒng)中,并試圖獲取系統(tǒng)訪 問權(quán)限,下載和安裝其他惡意文件。(威脅等 級中) | ||
| Trojan/Win32.CF | 此威脅是一種木馬類程序。該家族運行后可以在 PC 上執(zhí)行不被允許的惡意操作。(威脅等級中) | ||
| Trojan[Proxy]/Win32.Bunit | 此威脅是一種木馬類程序。它作為一種代理,使得黑客可以訪問用戶電腦,并隱藏 其它惡意行為。(威脅等級中) |