190期恶意代码信息
2019/07/01-2019/07/07
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 | Trojan/Android.Locker.br[rmt,lck,spy] 2019-06-30 | 该应用程序会加密用户设备 SD 卡中的所有文件进行勒索,同时会窃取用户的短信、 通话记录、浏览器历史记录、环境录音、地理位置信息等,会对用户的隐私安全和数 据安全造成极大威胁,建议立即卸载。(威胁等级高) |
| Trojan/Android.SmsSpy.bo[prv,exp] 2019-07-01 | 该应用程序伪装为银联相关应用,运行隐藏图标,发送特定短信并转发收到的短信至 指定号码,造成用户的资费消耗和隐私泄露,建议卸载。(威胁等级中) | ||
| Trojan/Android.9rpn.b[exp,rog] 2019-07-02 | 该应用程序安装无图标,联网获取广告数据,后台推送广告,还会下载安装未知应用, 造成用户资费损耗,建议卸载。(威胁等级中) | ||
| 较为活跃样本 | Tool/Android.Clevguard.a[prv] | 该应用程序是一款家长监控应用,运行后上传被监控手机的短信、通话记录、浏览 器历史、位置、社交应用消息、照片等至服务器,可能造成用户的隐私泄露,建议 谨慎使用,非自主安装建议卸载。(威胁等级中) | |
| Tool/Android.ADTC.a[prv,rmt] | 该应用程序为一款监控工具,运行后激活设备管理器,接收远程控制命令,进行拍 照、录音、录像、发送短信、隐藏图标,还会收集用户手机短信、联系人、通话记录、 地理位置等信息并上传。请谨慎使用,若非本人安装,建议卸载。(威胁等级中) | ||
| Trojan/Android.InfoStealer.bc[prv] | 该应用程序包含风险代码,运行获取用户的位置信息,后台上传用户录音和短信信息, 造成用户的资费消耗和隐私泄露,建议卸载该应用。(威胁等级中) | ||
| G-Ware/Android.GDowgin.lx[exp,rog] | 该应用程序包含流氓广告插件,会在用户手机屏幕上匿名弹窗,强行推送广告,严 重干扰手机正常使用,建议卸载。(威胁等级低) | ||
| G-Ware/Android.CoinMiner.f[exp,rog] | 该应用程序包含恶意代码,后台私自挖矿,消耗设备资源,影响用户正常使用,请卸载。(威胁等级低) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Microsoft Word 远 程 代 码 执 行 漏 洞 (CVE-2019-1035) | 当 Microsoft Word 无法正确处理内存中的对象时,会触发远程代码执行漏洞。攻击者 可通过向用户发送经特殊设计的文件并诱使用户打开该文件以利用此漏洞。成功利 用漏洞的攻击者可在用户系统上执行任意代码。(威胁等级高) |
| 较为活跃样本 | Trojan/Win32.Nurjax | 此威胁是一种可以下载恶意代码的木马程序。该家族样本会劫持受感染计算机上的 Web 浏览器,可以下载额外的威胁。(威胁等级中) | |
| RiskWare[RiskTool]/Win32.HideProc | 此威胁是一种风险软件类程序。该家族样本运行后会隐藏自身进程;在后台窃取用 户击键信息、屏幕截图、运行的进程的信息,并将这些信息发送给攻击者。(威胁等级中) | ||
| RiskWare[Downloader]/NSIS.SilentInstall | 此威胁是一种使用 NSIS 制作的具有下载行为的风险软件类程序。该家族运行后,会 与远程服务器连接,下载并安装其它的恶意软件到本地运行。(威胁等 级中) | ||
| RiskWare[WebToolbar]/JS.CroRi | 此威胁是一种使用 JS 脚本语言编写并可以安装浏览器扩展的风险软件家族。一种用 于 IE 工具栏通常位于菜单栏下方的表格的顶部。工具栏可以由浏览器帮助对象被创 建。它们允许恶意软件程序来监控网络活动。(威胁等级中) | ||
| RiskWare[Downloader]/Win32.AdGazele | 此威胁是一种具有下载行为的风险类程序。该家族会自动下载并运行未经用户不知 情或不允许安装的软件,同时它也可以不断地检查更新文件本身。(威胁等级低) |