內容提要：經安天檢測分析，本周有 8 個移動平臺惡意代碼和 6 個 PC 平臺的惡意代碼和漏洞值得關注

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.b4aspy.n[prv,exp,spy] 2020-05-04	該應用程序運行后隱藏圖標，獲取手機固件信息、短信記錄、通話記錄、通訊錄等隱 私信息并上傳，能上傳或刪除指定文件，接收遠程指令并根據指令執行相關行為，造 成用戶隱私泄露和資費損耗，建議卸載。（威脅等級高）
		Trojan/Android.Tekya.a[exp,rog,fra] 2020-05-05	該應用程序存在風險代碼，會模擬用戶點擊來自 Google、AdMob、Facebook 等機構 的廣告進行移動廣告欺詐，會導致用戶資費消耗，建議立即卸載。（威脅等級低）
		G-Ware/Android.Downloader.gw[exp,rog] 2020-05-06	該應用程序包含惡意代碼，運行后臺會下載未知子包，為避免造成用戶資費消耗， 建議卸載。（威脅等級低）
	較為活躍樣本	G-Ware/Android.merchant.c[prv,fra]	該應用程序偽裝為 QQ 相關應用，運行監聽記錄用戶銀行類短信、支付類 app 的通知 欄消息中的交易收支信息，上傳到指定網址，且使用明文上傳用戶賬號密碼，可能 造成用戶隱私泄露，若非本人自主安裝，建議不要使用。（威脅等級中）
		Trojan/Android.SmsSpy.cy[prv,exp]	該應用程序運行后隱藏圖標，監聽竊取用戶短信，并上傳短信內容到指定網址，造 成用戶隱私泄露，建議立即卸載。（威脅等級中）
		Trojan/Android.Dropper.ec[prv]	該應用程序包含風險代碼，運行隱藏圖標，可能會攔截短信、發送短信，造成用戶 隱私泄露，建議卸載。（威脅等級中）
		Trojan/Android.dialer.g[exp]	該應用程序無實際功能，會在啟動時撥打電話至指定號碼，造成用戶資費消耗，建 議立即卸載。（威脅等級低）
		G-Ware/Android.HiddenAds.ld[exp,rog]	該應用程序包含風險代碼，安裝無圖標，運行后臺會推廣加載廣告，為避免造成用 戶資費消耗，建議卸載。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Microsoft Windows Media Foundation 安 全漏洞（CVE-2020-0948）	當 Microsoft Windows Media Foundation 不正確地處理內存中對象時，會觸發內存損壞 漏洞。成功利用此漏洞的攻擊者可以安裝程序；查看、更改或刪除數據；或者創建 擁有完全用戶權限的新帳戶。攻擊者可能通過多種方式利用此漏洞，包括誘使用戶 打開經特殊設計的文檔或誘使用戶訪問惡意網頁。（威脅等級高）
	較為活躍樣本	Trojan[Backdoor]/Win32.Mutopy	此威脅是一種木馬類后門程序。該家族樣本運行后會釋放可執行文件，連接遠程服 務器，等待接收上傳下載文件、監視用戶屏幕、記錄鍵盤擊鍵、查看進程和窗口等 控制指令。（威脅等級中）
		Trojan/Win32.Murlo	此威脅是一種木馬類程序。該家族樣本運行后添加映像劫持使下載軟件迅雷無法使 用；修改注冊表隱藏具有隱藏屬性的文件，隱藏具有系統屬性的文件；連接網絡下 載家族地址列表，并依照列表下載家族文件并執行。（威脅等級中）
		Trojan[PSW]/MSIL.NetPass	此威脅是一種竊取用戶的賬戶密碼等信息的木馬類程序。該家族侵入用戶系統后， 會搜索存儲賬戶密碼信息的文件，找到后會通過郵件、FTP 上傳等方式將文件傳送 給黑客。（威脅等級中）
		Riskware/Win32.GetFaster	此威脅是一種可以下載推廣應用的風險軟件程序。該家族樣本運行后連接網絡下載 推廣應用并安裝，占用系統資源，影響用戶使用。（威脅等級低）
		GrayWare[AdWare]/Win32.Tirrip	此威脅是一種可以推送廣告的灰色軟件家族。該家族樣本運行后下載并安裝推廣應 用，在用戶瀏覽網頁時可以彈出廣告、占用系統資源、影響用戶使用。（威脅等級低）