196期恶意代码信息

2019/08/12-2019/08/18

 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.DownAnubis.c[exp,rog] 2019-08-11 该应用程序伪装为知名应用,运行以安装 GooleService 的名义加载银行木马,造成用 户的资费消耗和隐私泄露,存在较大的安全风险,建议卸载。(威胁等级高)
RiskWare/Android.AdFraudClick.a[exp,rog] 2019-08-12 该应用程序为游戏应用,捆绑广告件,运行推广 Happy Bay 游戏平台,诱导用户使用, 可能造成用户的资费消耗,建议谨慎使用。(威胁等级中)
Trojan/Android.Asacub.f[exp,rog] 2019-08-13 该应用程序内嵌恶意代码,运行动态加载恶意子包反射调用,警惕该程序私自窃取 用户隐私信息,建议卸载。(威胁等级中)
较为活跃样本 Trojan/Android.nbank.l[prv,rmt,spy] 该应用程序为间谍件,私自禁用或卸载指定应用,接收指令,上传用户联系人、短信、 通话记录等隐私,还会私自拨打电话,修改通话记录,会造成用户隐私泄露,请卸载。(威胁等级中)
RiskWare/Android.Dabaoji.a[rog] 该应用程序通过打包机生产,运行访问第三方网贷、博彩、网赚等地址,可能没有 财产权益保障,会造成用户财产损失,请谨慎使用。(威胁等级中)
Trojan/Android.SmsSpy.ca[prv,rog] 该应用程序伪装安全助手,无实际功能,运行诱导用户开启辅助服务、隐藏用户短 信通知,后台上传用户短信,造成用户隐私泄露,请立即卸载。(威胁等级中)
Trojan/Android.FakeWallet.d[fra] 该应用程序伪装电子货币钱包,运行后诱导用户输入账号密码,可能会窃取用户电 子货币钱包账号和电子货币,给用户带来经济损失,建议立即卸载。(威胁等级中)
G-Ware/Android.ResetPW.b[sys] 该应用程序包含风险代码,诱导激活设备管理器后,私自重置密码,影响用户正常 使用,请卸载。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Microsoft SQL Server 远程代码执行漏洞 (CVE-2019-1068) 微软 SQL 服务器不正确地处理内部函数时会触发远程代码执行漏洞。成功利用该漏 洞的攻击者能够在 SQL 服务器数据库引擎服务账户中执行代码。要利用该漏洞,认 证后的攻击者需要向受影响的 SQL 服务器提交一个特殊构造的查询请求。(威胁等级高)
较为活跃样本 Trojan/Win32.Addrop 此威胁是一种具有下载行为的木马家族。该家族样本感染计算机后会在计算机上生 成文件、更改注册表、将自身代码注入到其他程序中。该家族木马会链接远程服务 器下载恶意软件到感染者计算机中。收集计算机信息并回传。(威胁等级中)
Trojan[Monitor]/Win32.WebWatcher 此威胁是一种具有监听功能的木马程序。该家族样本通过频繁快照监控记录用户, 并将收集到的图片信息回传到指定的电子邮件。(威胁等级中)
GrayWare[AdWare]/Win32.FlyStudio 此威胁是一种具有广告件行为的灰色软件家族。它将恶意代码注入系统中并执行。 它还会在 Windows 文件夹里面创建一些可执行文件。此外它还会修改,并创建注册 表项,在 Windows 启动时自动运行,向感染者电脑中弹出广告。(威胁等级低)
GrayWare/MSIL.DomaIQ 此威胁是一种具有广告件行为的灰色软件家族。该家族样本使用 MSIL 语言编写。 DomaIQ 是一个安装管理器,它可以管理你要安装或更新的软件,其中包括工具栏、 浏览器加载项、游戏应用程序等。该家族会在感染者计算机中弹窗推送广告。(威胁等级低)
HackTool[Hoax]/Win32.FakeInstaller 此威胁是一种恶作剧类木马程序。该病毒家族伪装成下载器,运行后向用户发布虚 假消息。(威胁等级低)