內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.bigbustown.c[prv,exp] 2020-02-23	該應用程序偽裝其他應用，運行隱藏圖標，激活設備管理器，監聽用戶的短信、通知欄信息，后臺聯網下載銀行木馬相關子包，利用銀行相關釣魚界面竊取用戶銀行相關信息，會造成用戶隱私泄露和資費消耗，建議卸載。（威脅等級高）
		Trojan/Android.batMonitor.a[prv,rmt,rog] 2020-02-24	該應用程序偽裝 Google System Service，運行后臺會置頂設置頁面，攔截短信，獲取用戶短信、聯系人、手機安裝包等信息，調用設備攝像頭拍照等，連接服務器執行遠程命令，并發送短信到指定手機號碼，造成用戶隱私泄露及影響用戶使用，建議卸載。（威脅等級中）
		G-Ware/Android.FakeSystem.bi[rog,exp] 2020-02-25	該應用程序偽裝系統應用，運行隱藏圖標，后臺訪問廣告信息并展示，會造成用戶流量資費損耗，請卸載。（威脅等級低）
	較為活躍樣本	Trojan/Android.LockScreen.cx[rog,lck]	該應用程序包含惡意代碼，運行后激活設備管理器，鎖定屏幕勒索用戶加 qq 解鎖，影響用戶手機的正常應用，建議卸載。（威脅等級中）
		Trojan/Android.FakeFB.ae[prv]	該應用程序偽裝成 Facebook，運行通過發送短信的方式竊取用戶輸入的賬號密碼，造成用戶隱私泄露和資費消耗，建議卸載。（威脅等級中）
		Trojan/Android.B4ABanker.b[prv,exp]	該應用程序偽裝金融相關軟件，運行后隱藏圖標，誘導用戶填寫銀行相關隱私信息，并通過網絡上傳，造成用戶隱私泄露，建議立即卸載。 （威脅等級中）
		Trojan/Android.Banbra.e[prv,exp]	該應用程序包含惡意代碼，運行后臺聯網可能下載銀行木馬子包文件，并反射調用，警惕造成用戶資費消耗和隱私泄露，建議卸載。（威脅等級中）
		RiskWare/Android.Fakejiaoyou.k[fra,exp]	該應用程序偽裝交友軟件，通過發送虛假誘惑性消息，誘導用戶付費充值 vip，及填寫用戶詳細信息，造成用戶信息泄露和經濟損失，建議卸載。（威脅等級中）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Windows LNK 遠 程 執 行 代 碼 漏 洞（CVE-2020-0729）	Microsoft Windows 在處理 .LNK 文件過程中存在一個遠程執行代碼漏洞。成功利用此漏洞的攻擊者可能會獲得與本地用戶相同的用戶權限。攻擊者可能會向用戶發送包含惡意 .LNK 文件和關聯的惡意二進制文件的可移動驅動器或遠程共享。當用戶在Windows 資源管理器中打開此驅動器（或遠程共享），或打開可解析 .LNK 文件的其他任何應用程序時，攻擊者即可在目標系統上執行代碼。（威脅等級高）
	較為活躍樣本	Trojan/Win32.SGeneric{S:DS}	此威脅是一種木馬類程序，是使用啟發式方法檢出的家族。該家族運行后會同時釋放出惡意程序和正常程序，用正常程序來掩蓋惡意程序；該家族還會引起殺毒軟件和個人防火墻無法打開，甚至在殺毒軟件運行時使電腦會出現藍屏、自動重啟、死機等狀況。（威脅等級中）
		Trojan[Banker]/Win32.Banz	此威脅是一種竊取網銀信息的木馬類程序。該家族樣本運行后會利用系統漏洞感染用戶電腦，以獲取用戶的銀行密碼、信用卡號碼等敏感信息。該家族會修改注冊表，降低系統性能，破壞系統文件。（威脅等級中）
		Trojan[Dropper]/Win32.Binder	此威脅是一種具有捆綁行為的木馬類程序。該家族運行時會攜帶各種惡意軟件，并在電腦中進行安裝。該家族還會竊取用戶信息，占用系統資源，影響用戶使用電腦。（威脅等 級中）
		GrayWare[AdWare]/Win32.MultiPlug	此威脅是一種廣告類灰色軟件程序。該家族具有反虛擬機、反調試功能，運行后會添加自啟動項，并彈出廣告，具有一定風險。（威脅等級低）
		GrayWare[AdWare]/Win32.Amonetize	此威脅是一種以安裝廣告為目的的灰色軟件類程序。安裝該家族的樣本時可選擇自定義安裝。在安裝過程中，捆綁的廣告軟件被安裝至用戶電腦，這可能威脅用戶的操作系統。（威脅等級低）