內(nèi)容提要：經(jīng)安天檢測分析，本周有10個(gè)移動(dòng)平臺惡意代碼和4個(gè)PC平臺惡意代碼值得關(guān)注

   

平臺分類	關(guān)注方面	名稱與發(fā)現(xiàn)時(shí)間	相關(guān)描述
移動(dòng)惡意代碼	新出現(xiàn)的樣本家族	G-Ware/Android.Golem.a[rog,exp,rmt,opc] 2016-03-07	該程序運(yùn)行后隱藏圖標(biāo),后臺下載惡意文件在用戶不知情的情況下遠(yuǎn)程控制手機(jī)啟動(dòng)并運(yùn)行應(yīng)用,這些惡意行為會消耗大量的網(wǎng)絡(luò)數(shù)據(jù)、電池電量和本地設(shè)備資源，造成用戶資費(fèi)損耗的同時(shí)還會影響用戶的用機(jī)體驗(yàn)，建議立即卸載。(威脅等級高）
		Trojan/Android.FakeKakao.a[prv,rmt,opc] 2016-03-08	該程序感染正常應(yīng)用程序，后臺運(yùn)行收集用戶短信、聯(lián)系人、通話記錄等信息并通過ftp方式上傳遠(yuǎn)程服務(wù)器，此外還可以通過短信指令獲取用戶地理位置信息，造成用戶隱私竊取。(威脅等級高）
		Trojan/Android.ygdx.a[pay,crt] 2016-03-09	該類應(yīng)用運(yùn)行時(shí)會向指定手機(jī)號碼發(fā)送固件信息進(jìn)行反饋，并會于后臺聯(lián)網(wǎng)獲取配置，私自發(fā)送付費(fèi)短信并攔截，給用戶帶來經(jīng)濟(jì)損失。(威脅等級中）
		Trojan/Android.dnote.a[exp,rmt,opc] 2016-03-09	該類應(yīng)用會聯(lián)網(wǎng)獲取要下載的應(yīng)用列表，并于后臺私自下載安裝，給用戶造成流量消耗。(威脅等級高）
		Tool/Android.AutoXpos.a[sys,gen] 2016-03-10	該應(yīng)用自動(dòng)安裝Xposed及其插件，并自動(dòng)勾選重啟激活插件的功能，具有極高的權(quán)限可能給用戶的手機(jī)帶來損害，建議謹(jǐn)慎使用。(威脅等級低）
	較為活躍的樣本	G-Ware/Android.Fakegupdt.ax[rog,exp,gen]	該應(yīng)用運(yùn)行后激活設(shè)備管理器，隱藏桌面圖標(biāo)，后臺推送廣告，造成用戶資費(fèi)損耗，建議卸載。（威脅等級中）
		Trojan/Android.qmi.b[pay,fra,crt]	該應(yīng)用偽裝系統(tǒng)程序，運(yùn)行隱藏圖標(biāo)，聯(lián)網(wǎng)上傳固件信息和指定系統(tǒng)文件，還會發(fā)送訂閱短信，會給用戶造成經(jīng)濟(jì)損失，建議及時(shí)卸載該程序（威脅等級中）
		Trojan/Android.Hellospy.a[prv,spy,crt]	該程序安裝無圖標(biāo)，可獲取用戶地理位置信息和聯(lián)系人信息等并上傳遠(yuǎn)程服務(wù)器，并可登錄網(wǎng)站后臺查看，可能造成用戶隱私泄露，建議謹(jǐn)慎使用。（威脅等級中）
		RiskWare/Android.Armour.a[prv,fra,gen]	該應(yīng)用為一款手機(jī)殺毒軟件，存在一定的隱私泄漏風(fēng)險(xiǎn)，同時(shí)在收費(fèi)上可能存在不明確的說明信息。（威脅等級低）
		G-Ware/Android.FakeBank.j[prv,exp,crt]	該程序安裝運(yùn)行之后會攔截短信，后臺推送廣告，造成用戶無法正常體驗(yàn)以及流量資費(fèi)的額外損失，建議不要安裝該軟件。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Microsoft Office內(nèi)存破壞漏洞(CVE-2015-1641)(MS15-033)）	Microsoft Office是微軟公司開發(fā)的一套基于Windows操作系統(tǒng)的辦公軟件套裝。 當(dāng)Office沒有正確處理內(nèi)存中富文本格式文件時(shí)，存在遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者成功利用此漏洞后，可通過構(gòu)造的文件，在當(dāng)前用戶安全上下文中執(zhí)行操作。（威脅等級高）
	較為活躍的樣本	RiskWare[Downloader]/Win32.AdLoad.oa	此威脅是一種風(fēng)險(xiǎn)軟件的木馬類程序，可以在未經(jīng)用戶許可的條件下侵入用戶系統(tǒng)，并竊取重要數(shù)據(jù)，安裝其他惡意軟件后可以使用戶的電腦性能變慢。（威脅等級中）
		Trojan[Downloader]/Win32.Banload	此威脅是一種木馬類程序，病毒運(yùn)行后，復(fù)制自身到%system32%\csrss\下，連接網(wǎng)絡(luò)，下載病毒文件，修改注冊表，添加啟動(dòng)項(xiàng)，以達(dá)到隨機(jī)啟動(dòng)的目的，該家族下載的文件可以盜取用戶銀行賬號和密碼，是基于特定行為來命名的家族。（威脅等級中）
		GrayWare[AdWare]/Win32.Amonetize	此威脅是一種廣告行為的廣告軟件類程序，可以通過安裝免費(fèi)軟件捆綁安裝到瀏覽器。安裝時(shí)可選擇自定義安裝，在安裝過程中捆綁廣告軟件安裝，有可能威脅用戶的操作系統(tǒng)。（威脅等級中）