219期惡意代碼信息
2020/02/16-2020/02/22
內(nèi)容提要:經(jīng)安天檢測分析,本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注
| 平臺分類 | 關注方面 | 名稱與發(fā)現(xiàn)時間 | 相關描述 |
|
移動惡意代碼 |
新出現(xiàn)的樣本家族 | Trojan/Android.Joker2.v[prv,pay,exp] 2020-02-16 | 該應用程序偽裝正常應用,包含惡意代碼,運行后聯(lián)網(wǎng)下載惡意子包,解析控制命令,靜默模擬點擊廣告,訂閱付費業(yè)務,竊取用戶短信、聯(lián)系人列表和設備信息,造成用戶隱私泄露和經(jīng)濟損失,建議卸載。(威脅等級高) |
| G-Ware/Android.FakeWzry.h[fra,exp] 2020-02-17 | 該應用程序偽裝王者榮耀點券充值,本身無實際功能,誘導用戶分享該程序,造成用戶流量消耗,建議不要使用。(威脅等級低) | ||
| G-Ware/Android.FakeApp.hx[exp,rog] 2020-02-18 | 該應用程序經(jīng)過重打包后偽裝肺炎疫情辟謠 app,進入實際為一款游戲,運行后臺會加載廣告,調(diào)用第三方支付插件,為避免造成用戶資費消耗,建議卸載。(威脅等級低) | ||
| 較為活躍樣本 | Trojan/Android.Prizmes.a[prv,exp] | 該應用程序偽裝其他應用,后臺監(jiān)聽用戶短信、刪除用戶短信信息、獲取用戶位置信息、聯(lián)網(wǎng)獲取遠程指令,并私自發(fā)送短信至指定號碼,造成用戶隱私泄露及資費消耗,建議卸載。(威脅等級中) | |
| Trojan/Android.FakeSystem.bh[prv,fra,exp] | 該應用程序偽裝系統(tǒng)應用,運行隱藏圖標,監(jiān)聽用戶短信,獲取用戶固件信息、短信內(nèi)容并聯(lián)網(wǎng)上傳到指定網(wǎng)址,會造成用戶隱私泄露,建議立即卸載。(威脅等級中) | ||
| G-Ware/Android.LockScreen.cw[rog,lck] | 該應用程序運行后隱藏圖標,上傳用戶手機固件信息,鎖定用戶界面并勒索付費,影響手機正常使用,建議卸載。 (威脅等級中) | ||
| RiskWare/Android.Daikuan.t[rog] | 該應用程序運行訪問第三方網(wǎng)貸網(wǎng)站,可能沒有財產(chǎn)權(quán)益保障,會造成用戶財產(chǎn)損失,請謹慎使用。(威脅等級低) | ||
| G-Ware/Android.HiddenApp.cv[exp,rog] | 該應用程序偽裝知名應用,運行隱藏圖標,后臺加載廣告,推廣應用,警惕其私自下載,造成用戶的資費消耗,建議卸載。(威脅等級低) | ||
| PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Windows 遠 程 執(zhí) 行 代 碼 漏 洞(CVE2020-0662) | Windows 無法正確處理內(nèi)存中的對象時,會觸發(fā)一個遠程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以通過提升權(quán)限在目標系統(tǒng)上執(zhí)行任意代碼。攻擊者可隨后安裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。(威脅等級高) |
| 較為活躍樣本 | Trojan[Downloader]/Win32.Agent | 此威脅是一種以基因片段定性的木馬類程序。它會在被感染的電腦中下載惡意程序并更新惡意程序版本。惡意程序下載成功后,會在操作系統(tǒng)啟動時自動運行。該家族常在用戶首次訪問有漏洞的網(wǎng)站時入侵用戶電腦。(威脅等級中) | |
| Trojan[Dropper]/Win32.FrauDrop | 此威脅是一種具有捆綁行為的木馬類程序。該家族會損壞被感染電腦的注冊表文件 ,阻止用戶訪問系統(tǒng)。該家族會隨系統(tǒng)運行自啟動,并利用連續(xù)彈窗和虛假警告消息欺騙用戶,還會損壞任務管理器和系統(tǒng)還原功能。此外 , 該家族會感染操作系統(tǒng),收集用戶隱私信息發(fā)送給黑客。(威脅等級中) | ||
| Trojan/Win32.Qhost | 此威脅是一種木馬類程序。該家族會修改 Host 文件,以阻止用戶訪問殺毒網(wǎng)站或網(wǎng)站更新數(shù)據(jù)等。通常 Windows 主機文件只包含本地主機信息,該家族變種會在主機文件中添加條目 , 試圖阻止用戶訪問殺毒網(wǎng)站及殺毒網(wǎng)站的服務器更新等。該家族還可以通過專門改變 Host 文件的服務器來重定向網(wǎng)站 , 竊取用戶的用戶名、密碼等信息。(威脅等 級中) | ||
| GrayWare[AdWare]/Win32.iBryte | 此威脅是一種廣告類程序。該家族可以在電腦上打開后門,并注入其他惡意程序。該家族還可以連接遠程服務器,讓黑客可以訪問電腦并竊取用戶的個人資料。(威脅等級低) | ||
| RiskWare[Downloader]/Win32.Plocust | 此威脅是一種具有下載行為的風險軟件類程序。該家族的主要目的是在電腦中下載并運行風險軟件類程序。(威脅等級低) |