內容提要：經安天檢測分析，本周有9個移動平臺惡意代碼和4個PC平臺惡意代碼值得關注

   

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.mazar.a[prv,exp,rmt] 2016-02-21	該應用運行會請求激活設備管理器，隱藏圖標，啟動后臺服務，聯網獲取遠程指令，執行相應操作，包括發送短信、撥打/掛斷電話、鎖/解屏等等一系列操作，另外還有監聽短信，攔截包含指定字符的短信、將短信內容轉發到指定的遠控號碼，造成用戶隱私泄露和資費消耗。(威脅等級高）
		Trojan/Android.antivol.a[exp] 2016-01-22	該應用程序偽裝成正常程序，無實際功能，誘導用戶點擊按鈕后會隱藏圖標，后臺執行聯網上傳聯系人、短信箱、通訊錄、地理位置等隱私信息，還含有拍照、通話錄音功能，會給用戶造成隱私泄露，建議及時卸載該程序。（威脅等級中）
		Trojan/Android.rtpkg.a[pay,sys] 2016-01-23	該應用程序偽成裝系統程序，安裝無圖標運行釋放惡意子包，檢測殺軟，后臺聯網獲取配置信息，安裝卸載指定程序，還會發送付費短信，還含有風險賦權代碼段，會給用戶造成資費消耗，建議及時卸載該程序。（威脅等級中）
	較為活躍的樣本	Trojan/Android.emial.cq[prv,rmt,exp]	該應用偽裝成“校園通”，程序運行會請求激活設備管理器，提示與手機不兼容自動卸載，實則隱藏圖標后臺運行，監聽短信獲取短信指令，攔截短信，向遠控號碼發送短信，獲取用戶短信信息和通訊錄信息上傳到指定郵箱，監聽用戶通話獲取通話錄音上傳到指定郵箱，造成用戶隱私泄露。（威脅等級中）
		Trojan/Android.emial.cp[fra,exp]	該程序偽裝成系統更新，安裝運行后向手機聯系人發送帶有惡意軟件的網址鏈接造成惡意傳播，建議立即卸載該軟件。（威脅等級中）
		Trojan/Android.Downloader.bh[rog,exp]	該應用偽裝成系統應用，安裝無圖標，程序運行后會請求激活設備管理器，私自聯網上傳設備相關信息，聯網下載未知應用，造成用戶資費消耗。（威脅等級中）
		RiskWare/Android.FakeApp.az[fra,exp]	該程序本身無實際功能，運行會誘導激活設備管理器，后臺無提示發送注冊，聯網上傳固件信息及該程序版本信息，下載具備實際功能的同名應用，同時創建桌面快捷方式廣告，具有一定的欺詐性，可能會造成一定的資費損耗，建議謹慎使用。（威脅等級低）
		Trojan/Android.FakeInst.dy[prv,exp,rmt]	該應用運行會請求激活設備管理器，隱藏圖標，監聽短信，攔截短信，獲取短信信息，通訊錄信息上傳到遠程服務器，聯網獲取遠程指令發送短信，撥打電話，造成用戶隱私泄露和資費消耗。（威脅等級中）
		Trojan/Android.SmsThief.aa[prv,fra]	該應用偽裝成視頻應用，程序運行會請求激活設備管理器，隱藏圖標，私自發送短信，攔截短信并轉發到指定號碼，根據短信指令撥打指定號碼設置呼叫轉移，獲取用戶通訊錄信息和短信信息發送到指定郵箱，造成用戶隱私泄露和資費消耗。（威脅等級中）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Microsoft Word遠程代碼執行漏洞(CVE-2015-0097) (MS15-022)	Microsoft Office是微軟公司開發的一套基于Windows操作系統的辦公軟件套裝。 Office解析構造的Office文件時存在Local Zone相關錯誤，通過構造Office文件，攻擊者利用此漏洞可執行任意代碼，破壞內存。（威脅等級高）
	較為活躍的樣本	Trojan[Dropper]/Win32.StartPage	此威脅是一種修改瀏覽器首頁的木馬類程序。該家族將瀏覽器首頁地址修改為指定地址，這些地址通常以廣告目的為主。部分變種會修改的地址為掛馬網站或釣魚網站。部分變種會修改系統hosts文件，使用戶不能正常訪問某些網站，如安全網站。（威脅等級中）
		GrayWare[AdWare]/Win32.Verti	此威脅是一種廣告行為的灰色軟件類程序。該家族樣本運行后在主機顯示廣告頁面，同時具有發送電子郵件的功能，部分變種可以被黑客遠程訪問，是一類較危險的風險軟件家族。（威脅等級中）
		GrayWare[AdWare]/Win32.SideTab	此威脅是一種廣告行為的灰色軟件類程序。它可以通過安裝免費軟件捆綁安裝到瀏覽器，造成瀏覽器劫持。將修改瀏覽器的默認或自定義設置,包括主頁,搜索設置。彈出廣告和網頁鏈接鏈接廣告。（威脅等級中）