185期恶意代码信息
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 | Trojan/Android.appvas.a[exp,rog] 2019-05-27 | 该应用程序包含恶意代码,监听拦截短信,下载并加载恶意子包,私自回复指定短信。 造成用户资费损耗,建议卸载。(威胁等级中) |
| RiskWare/Android.FakeJD.b[exp] 2019-05-28 | 该应用程序伪装京东,非官方应用,无实际功能,请用户谨慎使用,避免账号密码泄露。 (威胁等级中) | ||
| G-Ware/Android.ASTads.a[exp,rog] 2019-05-29 | 该应用程序运行动态加载内置的其他正常应用,后台推送积分墙、banner 广告,会造成 用户资费消耗,建议不要使用。(威胁等级中) | ||
| 较为活跃样本 | Trojan/Android.nguyen.a[prv,rog] | 该应用程序运行后隐藏图标,后台私自屏幕录像并上传至服务器。造成用户隐私泄露, 建议立即卸载。(威胁等级低) | |
| Trojan/Android.KIASMSStealer.a[prv] | 该应用程序运行后监听用户短信,窃取用户短信,私自更新联系人、并将用户短信上 传至服务器。造成用户隐私泄露和资费消耗,建议立即卸载。(威胁等级低) | ||
| Trojan/Android.HideMCOM.a[exp,rog] | 该应用程序包含风险代码,运行后隐藏图标,后台加载广告,私自向指定号码发送短信。 造成用户流量和资费消耗,建议卸载。(威胁等级中) | ||
| Trojan/Android.claveagil.a[prv,fra] | 该应用程序伪装银行应用,运行后打开钓鱼界面诱导用户填写账号密码并上传,监听 用户短信并上传,造成用户隐私泄露,建议卸载。(威胁等级中) | ||
| Tool/Android.niuapp.a[prv,rmt,spy] | 该应用程序是一款间谍工具,通过远程指令执行录音、录像、截屏、拍照、微信录屏、 定位、隐藏图标等功能,还会备份短信、通话记录、通讯录等隐私信息上传到服务器, 建议仔细阅读程序相关信息后使用,避免被恶意利用造成隐私泄露。(威胁等级中) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Windows DHCP 服务器远程代码执行 漏洞(CVE-2019-0725) | 当攻击者向 Windows DHCP 服务器发送经特殊设计的 DHCP 数据包时,会触发远程代 码执行漏洞。成功利用此漏洞的攻击者可以在服务器上执行任意代码。(威胁等级高) |
| 较为活跃样本 | Trojan[Rootkit]/Boot.Wistler | 该病毒家族是一种可以修改 MBR 并在系统内核之前加载的木马家族。该家族通过安装 免费在线程序或第三方软件入侵用户电脑。该家族会修改系统设置及默认浏览器主页设 置,弹出广告窗,使浏览器重定向至其他网页。该家族会为黑客打开后门,允许黑客窃 取用户的信息。(威胁等级中) | |
| Trojan[Exploit]/HTML.DialogArg | 该病毒家族是一种可以利用漏洞下载恶意代码的木马家族。该家族以 JS 脚本编写,攻击 者可以下载恶意代码到感染者计算机中,窃取计算机信息。(威胁等级中) | ||
| RiskWare[Monitor]/Win32.SpectorPro | 该病毒家族是一种可以下载并安装推广应用的风险软件家族。该家族会修改系统配置文 件,关闭安全防护软件。该病毒家族通过感染 .exe 文件和电子邮件附件传播。(威胁等 级中) | ||
| Trojan/Win32.Mixil | 该病毒家族是一种下其他恶意代码的木马类程序。该家族文件安装在系统文件夹中,替 换掉原有的 dll 文件。该病毒家族会下载木马文件到计算机中。(威胁等级低) | ||
| Trojan[Packed]/Win32.BDF | 该病毒家族是一种加壳类木马程序。该病毒家族会感染计算机中的文档,下载恶意代码 到感染者的计算机中,收集计算机信息并回传。(威胁等级中) |