226期惡意代碼信息
2020/04/06-2020/04/13
內(nèi)容提要:經(jīng)安天檢測分析,本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關(guān)注
| 平臺分類 | 關(guān)注方面 | 名稱與發(fā)現(xiàn)時間 | 相關(guān)描述 |
|
移動惡意代碼 |
新出現(xiàn)的樣本家族 | Trojan/Android.FakeApp.ib[prv,rmt,fra] 2020-04-06 | 該應(yīng)用程序偽裝成 Paritex 程序,激活設(shè)備管理器防卸載,接受 ?rebase 指令,通過獲 取通知來獲取手機郵箱信息,短信信息,竊取用戶輸入的郵箱和密碼,造成用戶隱 私泄露,建議卸載。(威脅等級高) |
| Trojan/Android.Homeproxy.a[exp] 2020-04-07 | 該應(yīng)用程序運行后隱藏圖標(biāo),把用戶手機變?yōu)榇恚囟ㄏ蛟L問其他網(wǎng)址,導(dǎo)致用 戶資費消耗,警惕其造成用戶的隱私泄露,建議卸載。(威脅等級中) | ||
| Trojan/Android.SmsThief.ch[prv] 2020-04-08 | 該應(yīng)用程序偽裝成系統(tǒng)應(yīng)用,隱藏桌面圖標(biāo),竊取用戶信箱信息和位置信息并上傳, 造成用戶隱私泄露,請卸載。(威脅等級中) | ||
| 較為活躍樣本 | Trojan/Android.cashnow.a[prv,spy] | 該應(yīng)用程序偽裝成系統(tǒng)應(yīng)用,運行會隱藏圖標(biāo),聯(lián)網(wǎng)上傳短信、通訊錄、通話記錄、 位置信息等隱私信息,另外還會上傳 WhatsApp、Facebook、telegram 等社交應(yīng)用的圖 片音頻等數(shù)據(jù)信息,造成用戶隱私泄露,建議卸載。(威脅等級中) | |
| Trojan/Android.CallMonitor.a[prv] | 該應(yīng)用程序安裝無圖標(biāo),運行將來電號碼、去電號碼、收件箱號碼和發(fā)件箱號碼以 短信的形式發(fā)送至指定號碼,造成用戶隱私泄露,建議卸載。(威脅等級中) | ||
| Trojan/Android.SpyLoan.c[prv,rmt,spy] | 該應(yīng)用程序包含惡意代碼,接受遠(yuǎn)程指令,上傳用戶短信、聯(lián)系人、通話記錄等隱 私信息,造成用戶隱私泄露,建議卸載。 (威脅等級中) | ||
| RiskWare/Android.Daikuan.x[rog] | 該應(yīng)用程序運行后訪問第三方網(wǎng)貸網(wǎng)站,可能沒有財產(chǎn)權(quán)益保障,會造成用戶財產(chǎn) 損失,請謹(jǐn)慎使用。(威脅等級低) | ||
| RiskWare/Android.PJbocai.ao[rog] | 該應(yīng)用程序為博彩類應(yīng)用,會給您帶來財產(chǎn)損失。此類程序一般以欺騙形式引誘推 薦安裝,是一種典型的網(wǎng)絡(luò)賭博詐騙手段,請立即卸載。(威脅等級低) | ||
| PC平臺惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Media Foundation 內(nèi)存損壞漏洞(CVE-2020-0801) | 當(dāng) Windows Media Foundation 不正確地處理內(nèi)存中對象時,會觸發(fā)內(nèi)存損壞漏洞。成 功利用此漏洞的攻擊者可以安裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全 用戶權(quán)限的新帳戶。攻擊者可能通過多種方式利用此漏洞,包括誘使用戶打開經(jīng)特 殊設(shè)計的文檔或誘使用戶訪問惡意網(wǎng)頁。(威脅等級高) |
| 較為活躍樣本 | Trojan[Dropper]/Win32.ZAccess | 此威脅是一種具有帶有捆綁功能的木馬類程序。該家族可以在被感染計算機上下載 其它惡意程序,形成僵尸網(wǎng)絡(luò)以進行比特幣挖掘和欺詐等惡意活動,并利用先進的 rootkit 技術(shù)隱藏自身。(威脅等級中) | |
| Trojan[Backdoor]/Win32.Nbdd | 此威脅是一種帶有后門的木馬類程序。該家族會在系統(tǒng)中創(chuàng)建后門,允許其他惡意 軟件進入系統(tǒng)修改注冊表并破壞系統(tǒng)文件。該家族會將用戶個人信息泄露給黑客。 該家族可以通過可移動設(shè)備、惡意鏈接、垃圾郵件附件及其他惡意軟件等進行傳播。(威脅等級中) | ||
| Trojan[Packed]/Win32.TDSS | 此威脅是一種加殼的木馬類程序。該家族會利用漏洞等缺陷在用戶計算機上開啟后 門的服務(wù)端,操縱者通過客戶端來操作用戶計算機,從而獲得用戶計算機的控制權(quán)。(威脅等級中) | ||
| GrayWare[AdWare]/Win32.EZula | 此威脅是一種惡意廣告類程序。它在未經(jīng)用戶同意下發(fā)送免費優(yōu)惠券、免費軟件 / 共享應(yīng)用程序 , 網(wǎng)絡(luò)游戲等廣告。占用系統(tǒng)資源,影響用戶使用。(威脅等級低) | ||
| GrayWare[AdWare]/Win32.Gaba | 此威脅是一種可以推送廣告的灰色軟件家族。主要通過捆綁于其他軟件的安裝文件 中進行傳播,在安裝時一般不告知用戶其存在,在安裝進系統(tǒng)后,以彈窗等方式進 行廣告。軟件制作者可以在黑市上出賣廣告以獲利。(威脅等級低) |