內容提要：經安天檢測分析，本周有10個移動平臺惡意代碼和4個PC平臺惡意代碼值得關注

   

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	RiskWare/Android.benbenidc.a[exp,prv]2016-01-25	該應用程序運行后會上傳賬號密碼等隱私信息，類似注冊登陸的功能，包含發送短信及攔截短信模塊，存在一定的資費損耗和隱私泄漏風險。(威脅等級低）
		Trojan/Android.androidhome.a[pay,rog,rmt]2016-01-26	該應用程序運行時，會請求指令，根據指令發送扣費短信，撥打指定電話，下載安裝指令app，下載升級包。獲取root權限，禁用安全軟件，監聽用戶收件箱，獲取用戶接收的短信，并將短信設置為已讀，刪除扣費回執短信。造成用戶資費消耗，建議用戶謹慎使用。（威脅等級中）
		Trojan/Android.TensterCare.a[prv,spy]2016-01-27	該應用安裝無圖標，運行后遠程接收短信指令，獲取地理位置相關信息上傳到指定服務器，并通過短信向遠程控制號碼反饋運行結果，造成用戶隱私泄露，建議卸載。（威脅等級中）
		RiskWare/Android.GppSpy.a[prv]2016-01-28	該程序為一款閱讀器應用，包含開機自啟、監聽短信、監聽電話等風險代碼，可能造成用戶隱私泄露，建議謹慎使用。（威脅等級低）
		RiskWare/Android.Salestracker.a[sys]2016-01-28	該應用可能為手機銷售統計跟蹤程序，運行后會攔截特定短信，有一定風險，建議謹慎使用。（威脅等級低）
		Tool/Android.TrickyTaka.a[prv,rmt,spy]2016-01-29	該類應用安裝會要求激活設備管理器，然后置頂勒索界面勒索付費。后臺監聽短信，接收短信指令修改手機設置，接受聯網指令，上傳用戶隱私，發送短信，造成用戶隱私泄露及資費損耗，同時還會影響用戶用機體驗。（威脅等級低）
	較為活躍的樣本	Trojan/Android.Downloader.bf[exp]	該應用植入在游戲下載器中，私自下載惡意apk，推廣色情廣告，會造成用戶資費損耗，建議卸載。（威脅等級中）
		Trojan/Android.SmsSpy.n[prv]	該程序運行會監聽短信，將短信信息發送到指定郵箱，另外還會攔截指定號碼的短信，造成用戶隱私泄露。（威脅等級中）
		Trojan/Android.InfoStealer.s[prv]	該應用運行后誘導用戶點擊，竊取用戶手機固件信息、電子郵箱賬號、通訊錄等隱私信息，建議卸載。（威脅等級中）
		Tool/Android.SMSBomber.t[exp]	該程序是一款短信炸彈工具，運行后輸入攻擊號碼，以發送驗證碼的消息形式實現對手機號的短信轟炸，會造成資費消耗，建議謹慎使用。（威脅等級中）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	CVE-2012-0158漏洞	該漏洞是一個棧溢出漏洞，在MSCOMCTL.OCX中存在錯誤，可被利用破壞內存，導致任意代碼執行，主要通過電子郵件進行傳播。（威脅等級高）
	較為活躍的樣本	Trojan[Dropper]/Win32.Dycler.ah	此威脅是一種木馬類捆綁程序，它安裝惡意程序到受害者電腦。這種類型的惡意程序通常保存到受害者的驅動(Windows目錄,Windows系統目錄,臨時目錄等),并在沒有任何通知的情況下啟動。（威脅等級中）
		GrayWare[AdWare]/Win32.AirAdInstaller.hr	此威脅是一類推送廣告的木馬類灰色軟件程序。一般通過捆綁于其他軟件的安裝文件中，或是通過掛在網站上吸引用戶點擊進行傳播。廣告軟件在安裝進用戶系統后，會隱藏自身的存在，防止被用戶卸載。（威脅等級低）
		GrayWare[AdWare]/Win32.Gamevance.aar	此威脅是一種廣告類木馬類程序。用戶為了換取免費游戲服務，同意通過軟件的文本鏈接，橫幅和彈出窗口的形式接收廣告。這些廣告可能會彈出無論是在前面或您的瀏覽器后面，通常認定為Gamevance廣告。所選擇的廣告是根據你的網頁瀏覽歷史記錄和有關您的利益由您訪問最頻繁的網站確??定。（威脅等級低）