內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.lojaok.c[prv,fra,exp]2020-03-06	該應用程序偽裝其他應用，程序運行隱藏圖標，聯網下載大量應用圖標，打開釣魚界 面誘騙用戶輸入帳號密碼信息并聯網上傳，會造成用戶隱私泄露和資費消耗，建議立 即卸載。（威脅等級高）
		Trojan/Android.Funtasy.c[pay]2020-03-07	該應用程序運行后彈出 wap 付費訂閱信息，用戶可能在不知情的情況下完成訂閱，會造成用戶資費損失，建議立即卸載。（威脅等級低）
		RiskWare/Android.netPanel.a[prv,rog]2020-03-08	該應用程序是一個信息調查軟件，會在后臺獲取位置信息和瀏覽器歷史記錄并上傳，存在隱私泄露風險，請謹慎使用。（威脅等級低）
	較為活躍樣本	Trojan/Android.Joker2.ah[prv,pay,exp]	該應用程序包含惡意代碼，運行后聯網下載惡意子包，解析控制命令，靜默模擬點 擊廣告，訂閱付費業務，竊取用戶短信、聯系人列表和設備信息。造成用戶隱私泄 露和經濟損失 , 建議卸載。（威脅等級中）
		RiskWare/Android.Sexjiaoyou.a[rog,exp]	該應用程序是色情交友、直播類應用，誘導用戶充值使用，可能影響用戶身心健康，請注意提示信息，謹慎使用。（威脅等級中）
		Trojan/Android.SmsSpy.co[prv,exp]	該應用程序偽裝為正常應用，運行攔截用戶短信，并私自轉發至指定號碼，造成用戶的隱私泄露和資費消耗，建議卸載。 （威脅等級低）
		G-Ware/Android.Dwnbocai.b[fra,exp,rog	該應用程序偽裝正常應用，運行私自下載博彩程序，造成用戶資費消耗并且可能給用戶的財產帶來較大風險，建議卸載。（威脅等級低）
		G-Ware/Android.HiddenAds.kr[exp,rog]	該應用程序運行后隱藏圖標，會在后臺加載廣告，造成用戶流量資費消耗，建議卸載。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Microsoft ChakraCore 和 Edge 內存破壞漏洞（CVE-2020-0710）	Microsoft Edge (EdgeHTML-based) 和 ChakraCore 中存在遠程執行代碼漏洞。攻擊者可利用該漏洞在當前用戶的上下文中執行任意代碼，損壞內存。成功利用該漏洞的攻擊者可以獲得與當前用戶相同的用戶權限，如果當前用戶使用管理用戶權限登錄，那么攻擊者便可控制受影響的系統。攻擊者可隨后安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。（威脅等級高）
	較為活躍樣本	Trojan/Win32.Pincav	此威脅是一種木馬類程序。該家族通過安全漏洞入侵電腦，它會修改用戶系統的默認設置，隨機破壞系統文件。該家族還會為黑客打開后門，讓黑客完全控制用戶電腦。該家族常與免費軟件、共享軟件捆綁在一起。它還會竊取在線游戲賬號信息，如用戶 ID、密碼等。（威脅等級中）
		Trojan[Downloader]/Win32.Dapato	此威脅是一種具有自動下載行為的木馬類程序。該家族感染用戶系統后，系統會自動連接到指定的網站，在本地下載并執行多種惡意軟件。（威脅等級中）
		Trojan/Win32.Rozena	此威脅是一種木馬類程序。該家族能夠通過郵件、可移動存儲設備、捆綁安裝、網站掛馬等方式傳播。家族運行后會影響被感染計算機的性能，使用戶承擔信息泄露的風險。（威脅等 級中）
		RiskWare[WebToolbar]/Win32.Zango	此威脅是一種風險軟件類程序。該家族樣本運行后會訪問惡意網站 , 下載免費軟件和垃圾郵件等。該家族還會將瀏覽器主頁重定向到惡意網站，并占用大量的系統資源。（威脅等級低）
		RiskWare[Downloader]/NSIS.Agent	此威脅是一種使用 NSIS 制作的風險軟件類程序。NSIS 打包工具將該家族與正常程序打包在一起。該家族會劫持瀏覽器和搜索引擎、彈出廣告、下載推廣軟件等。（威脅等級低）