內容提要：經安天檢測分析，本周有10個移動平臺惡意代碼和4個PC平臺惡意代碼值得關注

   

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.jeini.a[fra,exp] 2016-02-15	該應用運行會請求激活設備管理器，隱藏圖標，私自向用戶聯系人發送詐騙短信、監聽短信、攔截短信并自動回復，造成用戶資費消耗，建議及時卸載該程序。(威脅等級高）
		Trojan/Android.locseand.a[prv,rmt,fra] 2016-02-15	該應用程序偽裝正常程序，無實際功能，誘導用戶點擊后會隱藏圖標，后臺執行聯網上傳聯系人、短信箱、通訊錄、地理位置等隱私信息，還含有拍照、通話錄音功能，會給用戶造成隱私泄露，建議及時卸載該程序。（威脅等級中）
		Trojan/Android.rtpkg.a[pay,sys] 2016-02-16	該應用程序偽裝成系統程序，安裝無圖標，運行釋放惡意子程序，檢測殺軟，后臺聯網獲取配置信息，安裝卸載指定程序，發送付費短信，還含有風險代碼段，會給用戶造成資費消耗，建議及時卸載該程序。（威脅等級中）
		Trojan/Android.Asacub.a[prv,rmt,exp]2016-02-17	該應用偽裝成正常應用，運行后激活設備管理器，隱藏圖標，上傳手機固件信息，sim卡信息和手機號碼，同時獲取遠程指令，根據指令會實現獲取聯系人、地理位置、程序列表信息、鎖屏、開啟攝像拍照、發送短信等功能，并會攔截屏蔽短信，造成用戶隱私泄露和資費損耗，建議卸載。（威脅等級高）
		Trojan/Android.wanda.a[prv,exp] 2016-02-18	該程序偽裝成系統應用，誘導用戶激活設備管理器，后臺通過郵件竊取用戶隱私、通過短信向聯系人傳播惡意鏈接，建議立即卸載，避免造成隱私泄露及資費損耗。（威脅等級中）
		Trojan/Android.pathcall.a[prv,fra,spy] 2016-02-18	該應用偽裝成正常應用，運行后激活設備管理器、隱藏圖標；后臺獲取用戶Facebook、gmail和WhatsApp等社交應用聊天記錄并上傳；監聽短信，獲取短信和通話記錄上傳；而且會私自錄音并上傳，造成用戶隱私泄露，建議卸載。（威脅等級高）
	較為活躍的樣本	AdWare/Android.Niomin.a[ads]	該程序包含Niomin廣告件，為2048kg平臺的廣告件，通過通知欄、彈框、創建快捷方式推送廣告，可能造成資費損耗，請謹慎使用。（威脅等級中）
		AdWare/Android.skymobi.a[ads]	該程序包含冒泡（skymobi）開放平臺的廣告sdk，運行時會獲取手機固件信息，推送應用更新包和廣告，可能會造成一定的流量消耗，建議謹慎使用。（威脅等級低）
		AdWare/Android.gmobi.a[ads]	該應用包含gmobi.a推送sdk，運行后會獲取手機固件信息和地理位置，推送應用更新包和廣告，可能會造成用戶資費損耗，請謹慎使用。（威脅等級低）
		AdWare/Android.yiipol.a[ads]	該應用包含yiipol.a廣告插件，會以橫幅、滾動形式展示廣告，運行時會獲取手機固件信息，請謹慎使用。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Adobe Flash Player對象處理遠程代碼執行漏洞(cve-2011-0611)	Adobe Flash Player是一款非常流行的FLASH播放器。它在對象類型的處理上存在遠程代碼執行漏洞，由于某個對象方法在被引用時沒有正確識別對象的類型，導致遠程攻擊者可以利用此漏洞通過誘使用戶訪問包含惡意SWF文件的網頁，在用戶系統上執行任意指令，從而完全控制受影響的系統。（威脅等級高）
	較為活躍的樣本	Trojan[Ransom]/Win32.Locky.a	此威脅是一種木馬類勒索軟件。它通過垃圾郵件進行傳播。運行后會對系統內上百種文件格式進行加密。并彈出“重要資訊”圖片，用戶付款后才能進行解密文件。（威脅等級高）
		Trojan[Downloader]/Win32.Genome.aec	此威脅是一種木馬類下載程序。運行后鏈接網絡下載配置文件，查找系統中裝有的游戲然后判斷是否在配置文件中，有則下載此游戲盜號程序。（威脅等級中）
		Trojan[Backdoor]/Linux.Gafgyt.f	此威脅是一種木馬類后門程序，運行在linux平臺，主要功能為DDOS攻擊、更新和下載等。通過掃描SSH弱口令進行傳播。（威脅等級高）