內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.Socksbot.f[rmt,prv] 2020-03-13	該應用程序無實際功能，運行后創建 socket，接收遠程服務器發送的指令與遠控服務器通過 socket 進行通訊，遠控端可使用戶設備變成 SOCKS 代理，這樣遠控端可通過用戶設備訪問設備所屬內部網絡從而竊取用戶內網的隱私信息，造成用戶隱私泄露，建議不要安裝。（威脅等級高）
		Trojan/Android.b4aspy.m[prv,exp,spy]2020-03-14	該應用程序偽裝正常應用，運行后隱藏圖標，獲取用戶手機相關信息、短信、位置、通訊錄等信息并上傳，造成用戶隱私泄露和資費損耗，建議卸載。（威脅等級中）
		Trojan/Android.Banbra.g[prv]2020-03-15	該應用程序偽裝為正常銀行應用，竊取用戶填寫的金融相關賬號密碼，造成用戶經濟損失和隱私泄露，建議卸載。（威脅等級中）
	較為活躍樣本	Trojan/Android.MobOk.e[pay,exp,rog]	該應用程序偽裝其他應用，內嵌惡意代碼，運行加載惡意子包，警惕后臺訪問推廣頁面和付費訂閱頁面，私自訂閱付費服務造成用資費損耗，建議卸載。（威脅等級中）
		Trojan/Android.Cerberus.c[prv,rmt]	該應用程序偽裝為知名應用，運行激活設備管理器，隱藏圖標，監聽用戶的短信、通知欄信息，接收遠程指令，竊取通訊錄、日志、短信等信息并聯網上傳，私自發送短信，訪問未知頁面，造成用戶的資費消耗和隱私泄露，建議卸載。（威脅等級中）
		G-Ware/Android.Akshell.a[exp,rog]	該應用程序偽裝其他應用，惡意重打包，推廣其他軟件，可能會造成用戶資費損失，隱私泄露，建議卸載。 （威脅等級低）
		G-Ware/Android.TipsAd.a[exp,rog	該應用程序為虛假應用，無實際功能，會私自加載廣告顯示于其他應用之上，造成用戶資費消耗，建議卸載。（威脅等級低）
		Trojan/Android.HakenClicker.a[exp,rog]	該應用程序開機自啟，會私自模擬點擊廣告，造成用戶資費消耗，建議立即卸載。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Word 遠 程 代 碼 執 行 漏 洞（CVE-2020-0852）	當 Microsoft Word 軟件無法正確處理內存中的對象時，會觸發遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以使用經特殊設計的文件在當前用戶的上下文中執行操作。若要利用此漏洞，用戶必須使用 Microsoft Word 軟件的受影響版本打開經特殊設計的文件，才可觸發此漏洞。（威脅等級高）
	較為活躍樣本	Trojan/Win32.Scarsi	此威脅是一種具有多種惡意行為的木馬類程序。該家族的惡意行為包括刪除修改數據、監控網絡連接、允許攻擊者對用戶系統進行遠程控制等。該家族的變種可能根據不同的進攻目的而設計，一般具有多種惡意行為。該家族一旦侵入用戶系統，將會對系統造成很大的破壞。（威脅等級中）
		Trojan[Backdoor]/Win32.IRCNite	此威脅是一種后門類木馬程序。該家族樣本運行后會釋放可執行文件，使用 IRC 通信信道連接遠程服務器，等待接收上傳下載文件。該家族還會監視用戶屏幕、記錄鍵盤擊鍵、查看進程和窗口等。（威脅等級中）
		Trojan/Win32.Refroso	此威脅是一種木馬類程序。該家族可以逃過計算機的注意在后臺運行。該家族會在系統中安裝一些惡意軟件，允許黑客遠程訪問計算機，并竊取個人信息。（威脅等 級中）
		GrayWare[AdWare]/Win32.Gamevance	此威脅是一種廣告類木馬程序。用戶為了獲取免費的游戲服務，同意通過 Gamevance軟件的文本鏈接，以橫幅和彈出窗口的形式接收廣告。這些廣告是根據用戶的網頁瀏覽歷史記錄和用戶訪問最頻繁的網站確定的。（威脅等級低）