215期惡意代碼信息
2019/12/30-2020/01/05
內(nèi)容提要:經(jīng)安天檢測分析,本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關(guān)注
| 平臺分類 | 關(guān)注方面 | 名稱與發(fā)現(xiàn)時間 | 相關(guān)描述 |
|
移動惡意代碼 |
新出現(xiàn)的樣本家族 | Trojan/Android.SwordSpy.a[prv,rmt,exp] 2019-12-28 | 該應(yīng)用程序私自竊取用戶的通話記錄、通訊錄、短信記錄、設(shè)備固件等信息,私自對 通話進(jìn)行錄音,未經(jīng)允許發(fā)送短信,聯(lián)網(wǎng)上傳指定數(shù)據(jù)或文件到服務(wù)器并獲取遠(yuǎn)程指 令,根據(jù)指令執(zhí)行相應(yīng)行為,這些行為會造成用戶隱私泄露和資費(fèi)消耗,建議立即卸載。(威脅等級高) |
| Trojan/Android.Youzicheng.a[exp,rog] 2019-12-29 | 該應(yīng)用程序偽裝郵件應(yīng)用,運(yùn)行隱藏圖標(biāo),后臺私自下載安裝代理相關(guān)文件并提權(quán), 可能用于內(nèi)網(wǎng)滲透,存在較大風(fēng)險,建議卸載。(威脅等級中) | ||
| G-Ware/Android.ApkolToot.a[rog,exp,fra] 2019-12-30 | 該應(yīng)用程序偽裝色情應(yīng)用,本身無實(shí)際功能,加載廣告,私自提權(quán),下載、靜默安 裝未知應(yīng)用,造成用戶資費(fèi)消耗,建議不要使用。(威脅等級低) | ||
| 較為活躍樣本 | Trojan/Android.SmsSpy.cr[prv,exp] | 該應(yīng)用程序運(yùn)行獲取用戶短信并轉(zhuǎn)發(fā)至指定網(wǎng)址,造成用戶的隱私泄露,建議卸載。(威脅等級中) | |
| Trojan/Android.ElitSevda.a[prv,spy] | 該應(yīng)用程序運(yùn)行獲取用戶設(shè)備信息,監(jiān)聽用戶通話并錄音,監(jiān)聽用戶短信,并通過 郵件上傳,造成用戶隱私泄露,請立即卸載。(威脅等級中) | ||
| Trojan/Android.Youzicheng.c[prv,rog] | 該應(yīng)用程序運(yùn)行隱藏圖標(biāo),竊取用戶 facebook、chrome 等應(yīng)用的 cookie 并上傳,造 成用戶隱私泄露,建議卸載。 (威脅等級中) | ||
| Trojan/Android.SmsSend.pw[exp] | 該應(yīng)用程序偽裝成正常應(yīng)用,私自調(diào)用發(fā)送短信,可能會造成資費(fèi)消耗,建議卸載。(威脅等級低) | ||
| G-Ware/Android.Dowgin.i[rog,exp] | 該應(yīng)用程序被惡意重打包捆綁流氓廣告插件,彈出廣告并誘導(dǎo)下載應(yīng)用,造成用戶 流量消耗,存在流氓行為,建議卸載。(威脅等級低) | ||
| PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Microsoft PowerPoint 遠(yuǎn)程代碼執(zhí)行漏洞 (CVE-2019-1462) | 當(dāng) Microsoft PowerPoint 軟件無法正確處理內(nèi)存中的對象時,會觸發(fā)遠(yuǎn)程代碼執(zhí)行漏 洞。成功利用此漏洞的攻擊者可以在當(dāng)前用戶的上下文中運(yùn)行任意代碼,如果當(dāng)前 用戶使用管理用戶權(quán)限登錄,攻擊者便可控制受影響的系統(tǒng),隨后安裝程序;查看、 更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。(威脅等級高) |
| 較為活躍樣本 | Trojan/Win32.Inject | 此威脅是一種木馬類程序。該家族將自身以某種方式注入到其它進(jìn)程中(避免用戶 和殺毒軟件感知、清除),隱藏自身,并在后臺執(zhí)行惡意行為。因此該病毒家族是 一種通過行為來命名、定性的木馬類程序。(威脅等級中) | |
| Trojan/Win32.StartPage | 此威脅是一種木馬類程序。該家族會將瀏覽器首頁地址修改為指定地址,這些地址 通常是廣告頁地址。該家族的有些變種會將瀏覽器首頁地址修改為掛馬網(wǎng)站或釣魚 網(wǎng)站地址;還有部分變種會修改系統(tǒng) host 文件,使用戶無法正常訪問安全網(wǎng)站。(威脅等級中) | ||
| Trojan[PSW]/Win32.Fareit | 此威脅是一種盜取用戶賬戶密碼等信息的木馬類程序。該家族木馬入侵用戶系統(tǒng)后, 會盜取用戶的賬戶密碼等信息。部分家族變種會在被感染的電腦中安裝可以采掘比 特幣的“CGMiner”軟件,并將采掘到的比特幣并發(fā)送給黑客。(威脅等 級中) | ||
| GrayWare[AdWare]/Win32.DomaIQ | 此威脅是一種廣告類的灰色軟件程序。感染該家族后,用戶會在網(wǎng)頁上看到廣告信息, 如搜索商品、彈出式廣告、插播廣告、文字鏈接廣告等。該病毒被分布到 IE、谷歌、 火狐等瀏覽器插件及金融平臺中。該家族感染瀏覽器后會修改瀏覽器設(shè)置(如:主頁、 搜索設(shè)置等);有些變種還會修改 IE 瀏覽器的加載時間閾值,并將火狐瀏覽器裝入 鎖文件,以阻止其他軟件修改瀏覽器設(shè)置等。(威脅等級低) | ||
| GrayWare[AdWare]/Win32.Lollipop | 此威脅是一種灰色軟件。該家族運(yùn)行后,會在用戶瀏覽網(wǎng)頁時彈出廣告,還可以重 定向用戶的搜索結(jié)果、監(jiān)測用戶行為、在系統(tǒng)中下載應(yīng)用程序并運(yùn)行 , 并將用戶信息 發(fā)送給黑客。該家族通常放置在程序網(wǎng)站上,或與一些第三方軟件的安裝程序捆綁 在一起。(威脅等級低) |