207期恶意代码信息
2019/11/03-2019/11/10
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 | Trojan/Android.Banbra.c[prv,exp] 2019-11-03 | 该应用程序运行私自下载恶意子包动态加载,下载安装银行木马,窃取用户隐私,会 造成用户资费损耗和隐私泄露,请卸载。(威胁等级高) |
| RiskWare/Android.Fakemayi.b[fra,exp] 2019-11-04 | 该应用程序伪装成蚂蚁金融产品,运行后推广其他借贷产品,存在风险隐患,建议卸 载。(威胁等级中) | ||
| RiskWare/Android.carefulsupport. a[prv,exp] 2019-11-05 | 该应用程序为一款音频文本服务软件,运行后会获取用户联系人、地理位置、通话 记录、手机号信息用于注册,若非本人安装,请卸载。(威胁等级中) | ||
| 较为活跃样本 | G-Ware/Android.Hidebocai.a[exp,rog] | 该应用程序为虚假应用,运行联网获取配置信息,加载博彩内容,下载博彩应用, 会造成用户流量资费损耗,并且给用户财产带来安全风险,建议卸载。(威胁等级中) | |
| Trojan/Android.lojaok.b[prv] | 该应用程序伪装正常应用,无实际功能,运行上传固件信息、屏幕参数信息,可能 配合其他应用窃取银行相关隐私,造成用户隐私泄露,请卸载。(威胁等级中) | ||
| Trojan/Android.Zumba.a[prv,fra,spy] | 该应用程序伪装系统升级程序,运行隐藏图标,窃取用户固件信息、位置信息、电 话录音、通知栏消息、通话记录、短信、whatsapp 消息等隐私数据并上传,会造成 用户隐私泄露,建议立即卸载。 (威胁等级中) | ||
| Trojan/Android.QQspy.es[prv] | 该应用程序伪装 QQ 安全中心,诱导用户输入 QQ 账号密码并上传到远程服务器, 会造成用户隐私泄露,请卸载。(威胁等级中) | ||
| G-Ware/Android.Ashas.a[exp,rog] | 该应用程序包含风险代码,运行后联网上传用户手机基本信息,隐藏其图标并创建 快捷方式,私自加载并推送流氓广告。造成用户流量消耗,建议不要使用。 (威胁等级低) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Windows 远程桌面客户端远程代码执行 漏洞(CVE-2019-1333) | 当用户连接到恶意服务器时,Windows 远程桌面客户端会触发远程代码执行漏洞。若 要利用此漏洞,攻击者需要控制服务器,然后利用社会工程学、病毒、中间人攻击 等手段诱导用户连接到该服务器。成功利用此漏洞的攻击者可以在目标系统上执行 任意代码。攻击者可随后安装程序、查看、更改或删除数据,或者创建拥有完全用 户权限的新帐户。(威胁等级高) |
| 较为活跃样本 | Trojan[Dropper]/Win32.Metel | 此威胁是一种具有捆绑行为的木马类程序。该家族会在后台记录收集用户信息并回 传。该家族会从互联网上下载恶意代码并执行,控制感染者计算机。(威胁等级中) | |
| Trojan/Win32.Gobot | 此威胁是一种后门类的恶意木马类程序。该家族入侵用户计算机后,会在计算机中 创建后门程序,允许黑客远程登陆计算机,并窃取用户隐私信息。(威胁等级中) | ||
| Trojan/Win32.Cospet | 此威胁是一种木马程序,该家族在未经用户同意的情况下,获取系统信息,尝试连 接网络,下载恶意代码到用户系统中运行。(威胁等 级中) | ||
| GrayWare[AdWare]/Win32.NaviPromo | 此威胁是一种有广告行为的灰色软件家族。该家族会在电脑上产生弹窗,并在 IE、 Chrome、Firefox 等浏览器上安装扩展程序,推送广告。(威胁等级低) | ||
| GrayWare[AdWare]/MSIL.BrowseFox | 此威胁是一种有广告行为的灰色软件家族。该家族会在电脑上产生弹窗,推送广告, 收集用户信息。(威胁等级低) |