162期恶意代码信息
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 | Trojan/Android.JcSpy.b[prv,exp] 2018-11-26 | 该应用程序伪装成检查机关,显示用户涉及犯罪行为的虚假界面。后台监听短信并上传, 联网获取号码和短信内容,私自发送短信,造成用户隐私泄露和资费损耗,建议卸载。 (威胁等级中) |
| Trojan/Android.Kmtedc.a[rmt] 2018-11-27 | 该应用程序运行请求超级权限,接收远程指令,执行重启、下载、安装、卸载、更新本 地配置文件等行为,影响用户正常使用,建议卸载。(威胁等级中) | ||
| Trojan/Android.FakeKakao.c[prv] 2018-11-28 | 该应用程序伪装成聊天软件 Kakao,运行会窃取用户输入的账号密码和手机号码信息联 网上传,造成用户隐私泄露,建议卸载。(威胁等级中) | ||
| 较为活跃样本 | Trojan/Android.E4ABAH.a[fra] | 该应用程序伪装木马生成器,运行锁定屏幕,诱导用户添加 QQ 授权,警惕该程序诱 导用户付费造成用户财产损失,建议卸载。(威胁等级中) | |
| RiskWare/Android.KernelAds.a[exp] | 该应用程序运行动态释放子包,子包会联网下载未知文件反射调用,可能是广告相关插件, 会造成用户流量资费损耗,请谨慎使用。(威胁等级低) | ||
| Tool/Android.Applock.a[prv,sys] | 该应用程序为家长监控应用,设置限制使用的 APP 列表,设置密码并在密码多次输错 的情况下拍照、定位、发送短信,请谨慎使用,若非自主安装建议卸载。(威胁等级中) | ||
| Trojan/Android.nbank.b[prv] | 该应用程序伪装金融类 APP,运行会上传用户短信记录、通话记录、联系人信息等聊天 信息到远程服务器,造成用户隐私泄露,建议卸载。(威胁等级中) | ||
| Trojan/Android.SmartSpy.a[prv,spy] | 该应用程序运行请求激活设备管理器,隐藏桌面图标,获取用户的短信信息、通话记录、 通话录音、位置信息、WhatsAPP 等信息并发送至指定邮箱,会造成用户的隐私泄露, 建议卸载。(威胁等级中) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Microsoft Word 远 程 代 码 执 行 漏 洞 (CVE-2018-8539) | 当 Microsoft Word 软件无法正确处理内存中的对象时,就会触发该漏洞。攻击者必须诱 使用户使用 Microsoft Word 打开经特殊设计的文件,才能利用此漏洞。成功利用此漏洞 的攻击者可以在当前用户权限下执行恶意代码。(威胁等级高) |
| 较为活跃样本 | RiskWare[Downloader]/Win32. InstallVibe | 此威胁是一种具有下载行为的风险软件类程序。该病毒家族的样本会在执行后启动一个 下载器,在后台下载其他恶意代码文件并执行。与此同时,该病毒家族的样本会释放出 一个恶意的 DLL 文件到 %TEMP% 文件夹中。(威胁等级中) | |
| GrayWare[AdWare]/MSIL.Solimba | 此威胁是一种具有下载行为的风险软件类程序。该病毒家族的样本会在执行后下载大量 第三方的应用程序并安装,并且该病毒家族的样本会注入其他的进程使自己难于清除。 (威胁等级低) | ||
| GrayWare[AdWare]/NSIS.ConvertAd | 此威胁是一种使用 Nullsoft 安装程序打包器的具有广告行为的灰色软件类程序。该病毒 家族的样本以下载器的形式体现,在下载用户要求的软件同时,在后台下载并安装含有 广告的软件。(威胁等级低) | ||
| RiskWare[Downloader]/MSIL.Temonde | 此威胁是一种可以下载推广应用的风险软件家族。该家族样本运行后连接远程服务器下 载推广应用并安装,占用系统资源,影响用户使用。(威胁等级中) | ||
| RiskWare[WebToolbar]/Win32.Perinet | 此威胁是一种具有安装浏览器扩展工具栏行为的风险软件类程序。该病毒家族的样本会 在执行后安装一个浏览器扩展工具栏。并且该病毒家族的样本会注入其他的进程使自己 难于清除。(威胁等级低) |