214期惡意代碼信息
2019/12/23-2019/12/29
內(nèi)容提要:經(jīng)安天檢測分析,本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關(guān)注
| 平臺分類 | 關(guān)注方面 | 名稱與發(fā)現(xiàn)時間 | 相關(guān)描述 |
|
移動惡意代碼 |
新出現(xiàn)的樣本家族 | Trojan/Android.Triout.b[prv,spy] 2019-12-22 | 該應(yīng)用程序是一款間諜軟件,運行后竊取用戶短信、聯(lián)系人、通話記錄、地理位置、 瀏覽器歷史記錄、手機存儲文件、社交軟件記錄等大量隱私信息,私自拍照、錄音、 錄像,監(jiān)聽通話和短信,并將隱私信息上傳至服務(wù)器。造成用戶隱私泄露,建議立即 卸載。(威脅等級高) |
| Trojan/Android.SmsSpy.cq[prv] 2019-12-23 | 該應(yīng)用程序偽裝為系統(tǒng)應(yīng)用,運行隱藏圖標,獲取用戶短信并轉(zhuǎn)發(fā)至指定郵箱,造成 用戶的隱私泄露,建議卸載。(威脅等級中) | ||
| Trojan/Android.FakeJioPrime.b[exp,spr] 2019-12-24 | 該應(yīng)用程序偽裝正常程序,無實際功能,運行私自群發(fā)推廣鏈接短信,訪問推廣網(wǎng) 頁誘導(dǎo)用戶下載安裝,會造成用戶資費損耗,請卸載。(威脅等級低) | ||
| 較為活躍樣本 | Trojan/Android.emial.ha[prv,rmt] | 該應(yīng)用程序偽裝其他應(yīng)用,運行隱藏圖標,后臺私自發(fā)送短信到指定號碼,接收遠 程短信指令竊取用戶短信,會造成信息泄露和資費消耗,建議卸載。(威脅等級中) | |
| Trojan/Android.SmsSpy.cp[prv,exp] | 該應(yīng)用程序運行后監(jiān)聽用戶短信并發(fā)送到指定號碼,還會刪除用戶短信,造成用戶 隱私泄露和資費損耗,建議卸載。(威脅等級中) | ||
| RiskWare/Android.SexApp.dm[rog,exp] | 該應(yīng)用程序包含色情內(nèi)容,可能影響用戶身心健康,請注意提示信息,使用健康綠 色軟件。(威脅等級低) | ||
| RiskWare/Android.xiaoqibocai.a[rog] | 該應(yīng)用程序為博彩類應(yīng)用,會給您帶來財產(chǎn)損失。此類程序一般以欺騙形式引誘推 薦安裝,是一種典型的網(wǎng)絡(luò)賭博詐騙手段,請立即卸載。(威脅等級低) | ||
| G-Ware/Android.HiddenAds.jz[exp,rog] | 該應(yīng)用程序運行后隱藏圖標,后臺推送廣告,造成用戶資費損耗,建議卸載。(威脅等級低) | ||
| PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Windows 遠程桌面協(xié)議 (RDP) 拒絕服務(wù) 漏洞(CVE-2019-1453) | Windows 遠程桌面協(xié)議 (RDP) 存在一個拒絕服務(wù)漏洞,攻擊者可通過 RDP 連接并發(fā) 送經(jīng)過特殊設(shè)計的請求來觸發(fā)此漏洞。成功利用此漏洞的攻擊者,可能導(dǎo)致目標系 統(tǒng) RDP 服務(wù)停止響應(yīng)。(威脅等級高) |
| 較為活躍樣本 | Trojan[Spy]/Win32.Zbot | 此威脅是一種能夠進行遠程控制、組建僵尸網(wǎng)絡(luò)、竊取用戶信息的間諜類木馬程序。 該家族會竊取被感染電腦的重要信息,并生成工具包。該工具包允許黑客獲得更高 權(quán)限來遠程控制電腦。(威脅等級中) | |
| Trojan[Downloader]/Win32.Genome | 此威脅是一種具有下載行為的木馬類程序。該家族能修改被感染電腦的注冊表 , 損壞、 刪除系統(tǒng)文件。該家族還可以設(shè)置后門,修改用戶電腦的瀏覽器設(shè)置等。該病毒可 以隨電腦開機自啟動。(威脅等級中) | ||
| Trojan[PSW]/Win32.Tepfer | 此威脅是一種盜號類木馬程序。該家族樣本運行后會盜取被感染計算機上的用戶賬 戶信息(用戶名、密碼等)。該家族能通過垃圾郵件、可疑鏈接、惡意網(wǎng)站等途徑 傳播。該家族可以修改計算機的系統(tǒng)設(shè)置,更改或刪除重要文件,捆綁間諜軟件、 惡意軟件及廣告件等,使系統(tǒng)性能下降。(威脅等 級中) | ||
| GrayWare[AdWare]/MSIL.DomaIQ | 此威脅是一種廣告類程序。DomaIQ 是一個安裝管理器,它可以管理你要安裝或更 新的軟件,其中包括工具欄、瀏覽器加載項、游戲應(yīng)用程序等。該家族是廣告插件 的一種。(威脅等級低) | ||
| Trojan/Win32.Badur | 此威脅是一種木馬類程序。該家族通過向用戶系統(tǒng)中下載、安裝大量應(yīng)用程序獲利, 如百度衛(wèi)士、YYMusic、知乎客戶端等。用戶系統(tǒng)中因安裝大量應(yīng)用程序而導(dǎo)致系統(tǒng) 變慢,CPU、內(nèi)存及網(wǎng)絡(luò)資源等被大量占用。(威脅等級低) |