內容提要：經安天檢測分析，本周有10個移動平臺惡意代碼和4個PC平臺惡意代碼值得關注

   

平臺分類	關注方面	名稱與發現時間	相關描述
移動惡意代碼	新出現的樣本家族	Trojan/Android.sparrow.a[pay] 2016-03-29	該程序安裝后無圖標，當手機數據連接狀態發生改變時，會向一個URL發送手機固件信息，將返回的數據信息處理后，會發送一條扣費短信，同時上傳到一個URL，造成用戶隱私泄露，資費損失，建議立即卸載。(威脅等級高）
		Trojan/Android.habraSpy.a[prv,rmt,spy] 2016-03-30	該應用偽裝成Google Play服務，程序運行后會隱藏圖標，開機自啟動，攔截指定短信和電話，獲取短信指令執行上傳短信信息和通訊錄信息、錄音和拍照上傳、上傳瀏覽器書簽和歷史記錄、上傳GPS位置信息，造成用戶隱私泄露。(威脅等級高）
		G-Ware/Android.Vnoktak.a[exp,fra] 2016-03-31	該程序偽裝成系統程序，運行隱藏圖標，誘導激活設備管理器，后續執行聯網登錄VK服務器獲取賬戶信息，存在一定風險，可能會造成一定的經濟損失，建議及時卸載該程序。(威脅等級低）
	較為活躍的樣本	Trojan/Android.SmForw.p[prv]	該程序開機自啟動，安裝后隱藏圖標，監聽收件箱并刪除接收到的短信，后臺私自上傳設備信息，上傳攔截到的短信，有網絡遠程控制功能：可以執行上傳收件箱信息；上傳聯系人信息；向指定號碼發送短信；添加黑名單；刪除短信的功能，會造成隱私泄露，資費消耗，建議立刻卸載。（威脅等級高）
		Trojan/Android.fakewechat.c[prv]	該應用假冒微信圖標，實際無微信功能，運行后隱藏圖標，獲取手機聯系人、通話記錄、短信、位置、手機設備等信息，將手機設備信息上傳到指定URL，若上傳不成功，還會發送短信給指定手機號碼，危害較大，建議立即卸載。（威脅等級高）
		G-Ware/Android.Fakegupdt.bh[exp,fra]	該程序偽裝成系統更新，后臺觸發啟動推送廣告，建議立即卸載避免造成資費損耗。（威脅等級低）
		Trojan/Android.GPSSpy.f[prv,exp,spy]	該程序運行后，會自動發送一條短信，并且當位置信息改變時，通過socket聯網通信，短信上傳位置信息，泄露隱私，建議立即卸載。（威脅等級中）
		Trojan/Android.PhoneCrash.b[pay]	該程序開機自啟動，在用戶不知情的情況下發送短信，攔截服務商指定短信，回復扣費短信，將指定短信刪除，還存在獲取短信驗證碼，模擬驗證登錄扣費的行為，會竊取設備上安裝包信息，刪除安裝包的行為，危害較大，建議立即卸載。（威脅等級中）
		RiskWare/Android.FakeApp.bc[sys]	該應用為虛假應用，運行后關閉用戶wifi連接，無其他行為，存在一定安全隱患，建議謹慎使用。（威脅等級低）
		G-Ware/Android.Fakegupdt.bg[exp,fra]	該應用偽裝成系統應用，安裝無圖標，后臺推送廣告，下載安裝未知應用并且卸載刪除應用。建議及時卸載，避免造成資費損耗或手機無法正常使用。（威脅等級低）
PC平臺惡意代碼	活躍的格式文檔漏洞、0day漏洞	Microsoft Office內存破壞漏洞(CVE-2015-2477)	Microsoft Office是微軟公司開發的一套基于Windows操作系統的辦公軟件套裝。Microsoft Office未正確處理內存對象時，在實現上存在遠程執行代碼漏洞，攻擊者成功利用后，可在當前用戶安全上下文中執行未授權操作。（威脅等級高）
	較為活躍的樣本	Trojan[Backdoor]/Win32.DDOS	此威脅是一種后門類木馬程序，運行后創建服務，通過CMD隱藏刪除自身，連接控制端等待攻擊指令。（威脅等級高）
		Trojan[Downloader]/Win32.Genome	此威脅是一種木馬類下載程序，運行后連接網絡，下載配置文件，查找系統中的游戲然后判斷是否在配置文件中，有則下載此游戲盜號程序。（威脅等級中）
		Trojan[Backdoor]/Linux.Gafgyt	此威脅是一種木馬類后門程序，運行在linux平臺，主要功能為DDOS攻擊、更新和下載等，可通過掃描SSH弱口令進行傳播。（威脅等級中）