每周病毒预警

 
内容提要：经安天检测分析，本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类	关注方面	名称与发现时间	相关描述
移动恶意代码	新出现的样本家族	Trojan/Android.Mazap.a[prv,spy] 2019-03-01	该应用程序是一款远控工具软件，运行后通过设置激活设备管理器权限、获取 root 权限 和隐藏图标，监听用户手机短信、通话，获取地理位置、通话记录，截屏、录音、拍照， 并将用户隐私上传至服务器。会造成用户隐私泄漏，若非自主安装请卸载。（威胁等级中）
		Trojan/Android.Mobispy.a[prv,spy] 2019-03-02	该应用程序是一款间谍工具，运行后会隐藏图标，窃取手机用户的短信、地理位置、社交 软件记录、通话记录及录音、浏览器历史记录等隐私信息，联网并将这些信息上传至服务 器，造成用户的隐私泄露。请谨慎使用，非自主安装建议卸载。（威胁等级中）
		Trojan/Android.concern4u.a[prv,spy] 2019-03-03	该应用程序是一款间谍软件，能够伪装成系统应用，运行后窃取用户短信、联系人、通话 记录、固件信息、地理位置、照片、视频等隐私信息。造成用户隐私泄露，请立即卸载。 （威胁等级中）
	较为活跃样本	RiskWare/Android.iappTool.b[rog]	该应用程序是使用裕语言编写的程序，大多是推广、刷钻、破解工具类的应用，存在一定 安全风险，请谨慎使用。（威胁等级低）
		Trojan/Android.backdroid.a[prv,spy]	该应用程序伪装系统应用，安装后无图标显示，程序运行后会联网并上传用户设备信息、 GPS 位置信息、短信信息，造成用户隐私泄露，建议卸立即载。（威胁等级中）
		G-Ware/Android.weiduanGame.a[pay,rog]	该应用程序是一款风险微端应用，运行后诱导用户点击下载指定付费应用，且付费信息不明 显，造成用户资费消耗，建议不要使用。（威胁等级低）
		Trojan/Android.isitdown.a[prv,rmt]	该应用程序伪装为正常应用，包含风险代码，触发后会启动并激活设备管理器，拦截短信， 接收指令，执行获取手机相关信息、下载文件、发送短信等操作，并将这些信息上传至指 定网址，造成用户的隐私泄露和使用不便，建议卸载。（威胁等级中）
		Trojan/Android.vorona2.a[exp,rog]	该应用程序伪装成其他应用，运行后激活设备管理器，联网后私自下载未知子包，并加载其 他应用。造成用户流量消耗，存在安全隐患，建议卸载。（威胁等级中）
PC平台恶意代码	活跃的格式文档漏洞、0day漏洞	Windows Office 访问连接引擎远程代码 执行漏洞（CVE-2019-0671）	当 Windows Office 访问连接引擎处理内存中的对象时存在远程代码执行漏洞。攻击者可以 通过向目标主机发送经特殊设计过的文件，通过诱导受害者打开该文件来利用此漏洞，成 功利用此漏洞的攻击者可以在受害者系统上执行任意代码。（威胁等级高）
	较为活跃样本	GrayWare[AdWare]/NSIS.Zaitu	此威胁是一种具有广告行为的灰色软件类程序。该家族样本使用 NSIS 打包，NSIS（Nullsoft Scriptable Install System）是一个开源的 Windows 系统安装程序的制作程序。该家族样本通过 NSIS 打包可以捆绑其他恶意代码到用户系统中。该家族软件运行后会在受感染计算机的浏览 器中显示广告。该家族能通过安装自动更新程序来获取自身的最新版本。（威胁等级低）
		Trojan[Dropper]/Win32.Recodrop	此威胁是一种具有捆绑行为的木马类程序。该家族会在后台记录和收集用户信息并回传。 （威胁等级中）
		GrayWare[AdWare]/Win32.Techsnab	此威胁是一种有广告行为的灰色软件类程序。该家族劫持被感染者的浏览器，更改浏览器主页， 跳转到指定网站。该家族会下载恶意软件，在受感染的计算机上显示广告。（威胁等级中）
		Trojan[Downloader]/JS.Cryptoload	此威胁是一种下载类木马程序。该家族样本通过 JS 脚本语言编写主要是用来下载勒索软件。 该家族木马通过电子邮件附件传播。（威胁等级中）
		RiskWare[Downloader]/Win32.Softonic	此威胁是一种具有下载行为的风险软件家族。该家族的样本执行后会调用Softonic网站的下载器来下载并安装可能带有广告行为的程序或恶意程序。（威胁等级低