內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.dtghUpload.g[exp,rog] 2020-04-20	該應用程序包含惡意代碼，運行配合其他程序使用，執行 cmd 命令遍歷獲取系統安 裝包，后臺發送短信，并有安裝或卸載其它程序的能力，可能造成用戶手機使用風險， 請謹慎使用。（威脅等級高）
		Trojan/Android.Homeproxy.b[exp] 2020-04-21	該應用程序運行把用戶手機變為代理，重定向訪問其他網址，導致用戶資費消耗，警 惕其造成用戶的隱私泄露，建議卸載。（威脅等級中）
		G-Ware/Android.kdssa.a[rog] 2020-04-22	該應用程序被惡意篡改植入惡意代碼，會劫持廣告模塊進行刷量作弊，造成用戶資 費消耗，建議卸載。（威脅等級低）
	較為活躍樣本	Trojan/Android.Knobot.b[prv,rog]	該應用程序偽裝為正常應用，開機自啟，運行后隱藏圖標并加載惡意子包，竊取用 戶短信、彩信信息，當用戶嘗試進入設置頁面卸載時，會強制跳轉界面，達到防卸 載的目的，造成用戶隱私泄露，影響手機正常體驗，建議立即卸載。（威脅等級中）
		Trojan/Android.CellSpy.e[prv,spy]	該應用程序是一款間諜工具，程序運行會隱藏圖標，獲取固件信息、GPS 位置信息 用戶等隱私信息上傳到指定服務器，造成用戶隱私泄露，建議卸載。（威脅等級中）
		Trojan/Android.Locker.ca[rog,lck]	該應用程序為勒索軟件，運行請求激活設備管理器，置頂界面勒索用戶付費解鎖， 造成用戶手機無法正常使用，建議卸載。 （威脅等級中）
		G-Ware/Android.FakeSystem. bk[prv,exp,rog]	該應用程序偽裝為系統應用，運行后隱藏圖標，后臺會推廣加載廣告，監聽用戶短 信信息，有發送短信、彩信等功能，為避免造成用戶隱私泄露及資費損耗，建議卸載。（威脅等級中）
		G-Ware/Android.Triada.bu[exp,rog]	該應用程序包含惡意代碼模塊，程序運行會后臺聯網獲取廣告子包，私自推送廣告。 造成用戶流量消耗，建議卸載。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Microsoft Of?ce 安 全 漏 洞（CVE-2020-0961）	當 Windows Of?ce 訪問連接引擎不能正確處理內存中的對象時，會觸發遠程代碼執行 漏洞。成功利用此漏洞的攻擊者可以在目標系統上執行任意代碼。攻擊者可以通過 誘使目標打開經特殊設計的文件來利用此漏洞。（威脅等級高）
	較為活躍樣本	Trojan[Backdoor]/Win32.Simda	此威脅是一種帶有后門功能的木馬類程序，黑客通過后門操縱用戶計算機。該家族 可以通過垃圾郵件及惡意網站等方式進行傳播。該家族的變種有多種功能，如后門、 密碼盜取器、木馬下載器和感染文件等。像這樣擁有多種功能變種的木馬類程序較 為罕見。（威脅等級中）
		Trojan[Spy]/Win32.SpyEyes	此威脅是一種間諜類木馬程序。該家族可以在被感染的用戶電腦中隱藏自身，同時 阻止其他軟件檢測其注冊表、文件等。該家族會將其惡意文件進行壓縮，壓縮后的 文件只能通過指定密碼才能打開，而密碼隱藏在匯編堆棧中，因此壓縮后的文件無 法被訪問。（威脅等級中）
		Trojan[Dropper]/Win32.Sysn	此威脅是一種帶有捆綁功能的木馬類程序。該家族樣本感染用戶系統之后，會在電 腦中釋放并安裝其它惡意程序。部分變種還可以對電腦進行遠程控制，關閉電腦中 的殺毒軟件。（威脅等級中）
		Trojan[Downloader]/Win32.Zeagle	此威脅是一種下載類木馬程序。該家族樣本運行后，添加注冊表啟動項達到隨機啟 動的目的；與遠程服務器連接，下載其它的惡意程序到本地運行。（威脅等級低）
		GrayWare[AdWare]/Win32.ArcadeWeb	此威脅是一種廣告類的灰色軟件程序。該家族是通過行為來定性的灰色軟件家族。 該家族的不同變種之間，很可能除了推送 ArcadeWeb 網站的廣告之外沒有任何的關 聯。ArcadeWeb 軟件是服務于 ArcadeWeb 網站的廣告軟件，它不僅進行廣告推送， 還會收集系統中的用戶信息。ArcadeWeb 網站提供多種免費的網頁游戲以吸引用戶。（威脅等級低）