182期恶意代码信息
 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.Dropper.ct[exp,rog] 2019-05-05 该应用程序安装无图标,运行加载未知子包,警惕其频繁推送广告,造成用户资费消耗, 建议卸载。(威胁等级中)
Trojan/Android.FakeSystem.bc[exp,rog] 2019-05-06 该应用程序伪装系统升级应用,安装无图标,私自下载,诱导安装,还内嵌恶意代码, 通过启动辅助服务私自模拟点击确认,会造成用户流量资费损耗,影响用户正常使用, 请卸载。(威胁等级中)
Trojan/Android.SyncDroid.a[prv,rmt,spy] 2019-05-07 该应用程序为间谍类应用,通过短信或联网获取远程指令,上传用户手机固件、短信、 通话记录、位置等隐私信息,根据指令执行录音、打电话、发短信等危险行为,造成 用户隐私泄露,建议卸载。(威胁等级中)
较为活跃样本 Trojan/Android.PreAMo.a[exp] 该应用哪个程序内嵌恶意代码,后台私自模拟点击广告,会造成用户流量资费损耗, 请卸载。(威胁等级中)
RiskWare/Android.yxzywbocai. a[exp,prv] 该应用程序是博彩应用,运行回传用户 imei、地理位置信息到指定网址,造成用户隐私 泄露,请注意提示信息,避免财产损失。(威胁等级中)
Trojan/Android.FakeInst.fi[pay] 该应用程序伪装壁纸类应用,无实际功能,运行私自发送扣费短信,造成用户资费损耗, 请卸载。(威胁等级低)
RiskWare/Android.iappFake.o[exp] 该应用程序用裕语言编写,伪装游戏辅助应用,运行诱导用户付费购买,无实际功能, 建议不要使用。(威胁等级低)
Trojan/Android.SmsSpy.bj[prv,rog] 该应用程序运行上传并删除用户短信,造成用户隐私泄露,建议卸载。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Microsoft XML 远 程 代 码 执 行 漏 洞 (CVE-2019-0790) 当 Microsoft XML Core Services 分析器处理用户输入时,存在远程代码执行漏洞。攻击 者需要诱使用户点击电子邮件或即时消息中的链接诱使用户访问存在恶意代码的网站。 当 Internet Explorer 分析 XML 内容时,攻击者可以远程运行恶意代码控制用户的系统。 (威胁等级高)
较为活跃样本 RiskWare[RiskTool]/Win32.ADInstaller 此威胁是一种风险软件家族。该家族的样本在安装后会修改浏览器默认的主页,并在 用户搜索特定关键词的时候,在页面上弹出广告窗口。(威胁等级低)
Trojan[Packed]/Win32.Hrup 此威胁是一种具有窃密行为的木马家族。该家族的样本在执行后会对自身进行更新,并 执行特定链接处的文件,在窃取用户信息后连接到远程服务器进行回传。(威胁等级高)
Trojan[Backdoor]/PHP.Pioneer 此威胁是一种 PHP 后门家族。该家族的样本会在网站留下后门,获取网站的各种权限从 而实现对网站服务器部分目录的控制。(威胁等级高)
Trojan[Monitor]/Win32.Perflogger 此威胁是一种能对系统进行监视的木马家族。该家族的样本以工具的形式出现,可以获 取进程的资源占用情况,并在后台收集计算机相关的数据进行上传。(威胁等级中)
GrayWare[AdWare]/Win64.MegaSearch 此威胁是一种带有广告行为的灰色软件家族。该家族可以感染微软的 64 位 Windows 操 作系统。该家族伪装成搜索工具栏,在安装后会在用户的计算机上弹出广告。(威胁等 级低)