159期恶意代码信息
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 | Trojan/Android.SmsPayment.n[exp,pay] 2018-11-05 | 该应用程序包含恶意代码,运行后会拦截用户短信,私自发送付费短信,造成用户资费消 耗,建议卸载。(威胁等级中) |
| Trojan/Android.AppSpy.a[prv,spy] 2018-11-06 | 该应用程序为手机监控软件,运行可以选择激活设备管理器,隐藏图标,伪装为系统应用, 后台窃取用户位置、短信内容、通话记录并上传到服务器,造成用户隐私泄露。若非自主 安装,建议卸载。(威胁等级中) | ||
| Trojan/Android.Fakegoogleplay.g[exp] 2018-11-07 | 该应用程序伪装 Google Play 更新应用,无实际功能,运行隐藏图标,后台推送广告,造 成用户流量资费损耗,请卸载。(威胁等级低) | ||
| 较为活跃样本 | G-Ware/Android.FakeCJFZ.a[fra,pay] | 该应用程序伪装吃鸡外挂,本身无实际功能,诱导用户扫码转账,可能造成用户资费 损失,建议不要使用。(威胁等级低) | |
| G-Ware/Android.AIDEshare.a[spr,fra] | 该应用程序伪装 QQ 相关工具,运行诱导用户加 QQ 群,分享传播盗号、骗钱类恶意应用。 同时存在泄露个人账号信息的风险,建议不要使用。(威胁等级中) | ||
| G-Ware/Android.SexPay.d[exp,rog] | 该应用程序包含色情内容,推送诱惑性内容诱导用户充值付费,后台私自发送订阅短信, 为避免用户财产损失,请使用健康绿色软件。(威胁等级中) | ||
| Tool/Android.vnc.a[prv,rmt] | 该应用程序包含 VNC 远控工具,运行可操作手机执行相应命令,请谨慎使用,若非自 主安装,建议卸载。(威胁等级中) | ||
| RiskWare/Android.DZbocai.a[rog] | 该应用程序为博彩应用,可能给用户的财产带来较大风险,且难以保障财产权益,请 谨慎使用。(威胁等级低) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Microsoft Word 任 意 代 码 执 行 漏 洞 (CVE-2018-8504) | Microsoft Word 中存在远程代码执行漏洞,该漏洞源于软件未能妥当地处理 ProtectedView 中的对象。(威胁等级高) |
| 较为活跃样本 | GrayWare[AdWare]/Win32.SwiftBrowse | 此威胁是一种有广告行为的灰色软件类程序。该家族与 Swift Browser 浏览器扩展有关,它 通常与正常软件捆绑到一起进行传播,它会在电脑上收集用户信息,并根据这些信息获取 用户习惯并推送广告。(威胁等级低) | |
| Trojan[Rootkit]/Boot.Cidox | 此威胁是一种可以修改 MBR 并在系统内核之前加载的木马家族。该家族通常以正常的应 用程序伪装,会监控网络流量和击键组合,在电脑中留下隐蔽的后门,并试图攻击局域网 内的其他机器。(威胁等级中) | ||
| Trojan[Backdoor]/PHP.C99Shell | 此威胁是一种使用 PHP 语言编写的带有后门的木马类程序。该家族样本一般使用 PHP 语言编写,通常利用 webshell 从而达到控制网站服务器的目的。(威胁等级中) | ||
| GrayWare[AdWare]/OSX.Vsrch | 此威胁是一种具有窃取用户信息并回传行为的灰色软件类程序。该家族的样本仅在 OSX 平台上运行。该家族的样本会在后台收集敏感信息并上传,并且会占用大量系统资源。(威 胁等级中) | ||
| GrayWare[AdWare]/NSIS.OutBrowse | 此威胁是一种使用 Nullsoft 安装程序打包器的具有广告行为的灰色软件类程序。该家族 的样本在安装时不提供拒绝或退出的选项,在强制安装软件后还会额外弹出广告信息。(威胁等级低) |