內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.SideWinder.a[prv,spy] 2020-01-12	該應用程序是一款間諜軟件，運行后下載惡意子包，利用漏洞獲取 root 權限，竊取用戶地理位置、社交應用數據、相冊、賬號、截屏文件、安裝包列表等隱私信息，并將用戶隱私上傳至服務器，造成用戶隱私泄露，建議卸載。（威脅等級高）
		RiskWare/Android.SexApp.dl[rog,exp] 2020-01-13	該應用程序包含色情敏感內容，其內容可能影響用戶身心健康，請注意提示信息，使用健康綠色軟件。（威脅等級低）
		RiskWare/Android.Joke.n[rog] 2020-01-14	該應用程序是整蠱程序，運行調整音量到最大，播放指定音頻文件，修改用戶桌面壁紙，部分壁紙為色情圖片，建議不要使用。（威脅等級低）
	較為活躍樣本	Trojan/Android.jmelon.b[exp,rog]	該應用程序運行后會啟動其他惡意程序，聯網上傳設備固件信息和安裝應用列表信息，后臺推送廣告，造成用戶資費消耗，建議不要使用。（威脅等級中）
		G-Ware/Android.HiddenAds.ke[exp,rog]	該應用程序安裝后隱藏圖標，包含廣告插件，會推送各種類型的廣告，可能造成用戶資費消耗，建議卸載。（威脅等級低）
		Trojan/Android.SmsSend.px[exp]	該應用程序運行后激活設備管理器，私發短信，造成用戶資費損耗，請卸載。 （威脅等級低）
		G-Ware/Android.HiddenAds.jy[exp,rog]	該應用程序運行后隱藏圖標，后臺加載廣告，造成用戶的資費消耗，建議卸載。（威脅等級低）
		PornWare/Android.SexPay.m[exp,rog	該應用程序運行后推送色情內容，誘導用戶訂購付費，會造成用戶資費損耗，請使用綠色健康軟件。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Win32k 圖 形 組 件 遠 程 代 碼 執 行 漏 洞（CVE-2019-1468）	當 Windows 字體庫無法正確處理嵌入的字體時，會觸發遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以控制受影響的系統。攻擊者隨后可安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。若要利用此漏洞，攻擊者需要設計一個含有惡意代碼的網站，然后誘使用戶查看該網站。（威脅等級高）
	較為活躍樣本	Trojan[Ransom]/Win32.PornoAsset	此威脅是一種劫持用戶系統并索要贖金的木馬類程序。黑客利用 PornoAsset 家族勒索用戶來獲利。勒索類的木馬一般通過下載或系統漏洞等方式來感染用戶系統。部分勒索木馬對用戶數據進行加密，用戶只有支付贖金后才能解密數據；另一種勒索木馬不采用加密方式，直接鎖定用戶的系統，用戶支付贖金后才能將系統解鎖。（威脅等級中）
		Trojan/Win32.Velodrag	此威脅是一種木馬類程序。該家族通常與其他惡意軟件捆綁在一起，被安裝到用戶電腦中；或是通過惡意網站下載到電腦中。該家族會將自己的惡意文件添加到系統文件夾中，同時刪除其他系統文件。（威脅等級中）
		Trojan[Backdoor]/Win32.Buterat	此威脅是一種后門類木馬程序。該家族會在系統中打開后門，并注入其他的木馬家族或惡意軟件。該家族還可以允許黑客遠程連接被入侵的電腦。（威脅等 級中）
		GrayWare[AdWare]/Win32.ScreenSaver	此威脅是一種廣告類灰色軟件程序。該家族運行后會彈出窗口，顯示廣告，占用系統資源，影響用戶使用電腦。（威脅等級低）
		GrayWare[AdWare]/Win32.AdLoad	此威脅是一種具有推送廣告行為的灰色軟件類程序。該家族運行后，會在電腦中下載并安裝其它程序，添加注冊表以實現自啟動，占用系統資源，影響用戶使用電腦。（威脅等級低）