內容提要：經安天檢測分析，本周有10個移動平臺惡意代碼和4個PC平臺惡意代碼值得關注

   

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.rootstv.a[exp]2016-02-29	該類應用是針對智能電視的惡意應用，程序運行會利用系統漏洞提權，靜默安裝未知應用，遠程推送應用，造成用戶資費消耗。(威脅等級高）
		Trojan/Android.banklock.a[prv,exp]2016-03-01	該應用偽裝成谷歌Play，運行后激活設備管理器，跳轉到釣魚界面并挾持界面，誘導用戶輸入付款方式，會造成用戶資費損失，建議不要安裝。（威脅等級高）
		Trojan/Android.Tesbo.a[exp]2016-03-01	該應用植入正常應用中，運行后會私自發送短信，會造成用戶資費損耗，建議卸載。（威脅等級中）
		Trojan/Android.aqyspy.a[prv,fra,spy] 2016-03-02	該應用偽裝成正常應用，運行后隱藏圖標，后臺竊取用戶通話記錄、錄音、短信、彩信等并壓縮聯網上傳；同時存在攔截屏蔽短信，私自拍攝錄像，私發短息，靜默安裝等行為，造成用戶隱私泄露和資費損耗，建議卸載。（威脅等級高）
		Tool/Android.Lacak.a[prv] 2016-03-02	LACAK-A是一款用于監控家庭成員的程序。運行后臺收集位置數據，短信，通話和瀏覽歷史記錄上傳，建議謹慎使用。（威脅等級低）
	較為活躍的樣本	Trojan/Android.SmsSend.it[prv,exp]	該應用程序運行獲取用戶通訊錄信息顯示到界面，點擊按鈕向用戶聯系人發送指定短信，獲取用戶短信信息、通訊記錄信息上傳到指定服務器，造成用戶隱私泄露和資費消耗。（威脅等級中）
		Trojan/Android.QQspy.f[prv]	該應用偽裝成qq應用，程序運行顯示偽裝的QQ登陸界面，誘導用戶輸入QQ賬號及密碼，獲取用戶輸入的賬號密碼信息發送到指定郵箱，造成用戶QQ賬號等隱私信息泄露。（威脅等級高）
		Trojan/Android.simplelock.l[rog,sys]	該程序運行隱藏圖標，后臺調用照相機拍照同時加載指定網頁配合進行勒索，建議立即卸載，避免造成資費損耗。（威脅等級中）
		Trojan/Android.Sberik.b[prv,exp,fra]]	該應用偽裝成Sberbank銀行應用，程序運行會請求激活設備管理器，聯網上傳用戶設備相關信息，監聽短信，獲取短信信息上傳到指定服務器，獲取遠程指令執行發送指定短信、刪除短信、設置呼叫轉移、鎖屏等行為，造成用戶隱私泄露和資費消耗。（威脅等級中）
		Trojan/Android.InfoStealer.u[prv]	該應用程序運行隱藏圖標，后臺上傳書簽、瀏覽器、位置、短信、電話錄音等隱私信息，建議立即卸載，避免隱私泄露。（威脅等級中）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Microsoft Office Excel緩沖區溢出漏洞(CVE-2011-0104)	Microsoft Excel是Microsoft Office組件之一，是流行的電子表格處理軟件。Microsoft Excel中存在緩沖區溢出漏洞，遠程攻擊者可利用此漏洞以當前用戶權限執行任意代碼，造成拒絕服務。Microsoft Office Excel處理特制Excel文件的方式中存在一個遠程代碼執行漏洞。成功利用此漏洞的攻擊者便可完全控制受影響的系統。攻擊者可隨后安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。（威脅等級高）
	較為活躍的樣本	Trojan/Win32.AntiFW	此威脅是一種木馬類程序。運行后會偽裝為播放器下載工具，連接網絡，下載多個廣告軟件，主要用來進行推廣軟件。具有rootkit的能力，嘗試劫持瀏覽器、捆綁軟件安裝或下載軟件安裝。部分變種安裝瀏覽器插件（IE-BHO）、修改瀏覽器主頁、搜索設置等。（威脅等級中）
		Worm[Net]/Win32.Allaple	此威脅是一種多線程的多態感染型的網絡蠕蟲類程序。它能夠傳播至其他連接了本地網絡的計算機中并對特定的遠程網站進行拒絕服務攻擊。它利用網絡共享進行傳播，能夠在網絡中通過發送完整且獨立的副本來完成自我復制。（威脅等級中）
		GrayWare[AdWare]/Win32.Amonetize	此威脅是一種廣告行為的灰色軟件類程序。它可以通過安裝免費軟件捆綁安裝到瀏覽器。安裝時可選擇自定義安裝，在安裝過程中捆綁廣告軟件安裝，有可能威脅到操作系統。（威脅等級中）