209期恶意代码信息

2019/11/18-2019/11/24

 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.Joker2.b[prv,pay,exp] 2019-11-17 该应用程序包含恶意代码,运行后联网下载恶意子包,解析控制命令,静默模拟点击 广告,订阅付费业务,窃取用户短信、联系人列表和设备信息。造成用户隐私泄露和 经济损失,建议立即卸载。(威胁等级高)
Trojan/Android.Venus121Spy.b[prv,spy] 2019-11-18 该应用程序是一款间谍软件,伪装正常应用,运行后加载钓鱼界面,诱导用户填写 Kakao 或 Naver 的账号进行注册,私自替换用户账号登入风险账号,并将用户隐私上 传至服务器。造成用户隐私泄露,建议卸载。(威胁等级中)
Trojan/Android.HiddenApp.cq[exp,rog] 2019-11-19 该应用程序伪装为正常应用,运行隐藏图标,加载推广页面,造成用户的资费消耗, 建议卸载。(威胁等级低)
较为活跃样本 Trojan/Android.SmsSpy.cl[prv,exp] 该应用程序伪装成其他应用,运行监听用户短信并发送到指定号码,造成用户隐私 泄露和资费损耗,建议卸载。(威胁等级中)
Trojan/Android.InfoStealer.bj[prv] 该应用程序包含风险代码,联网上传固件信息,访问指定网页,监听短信通知栏, 隐藏通知消息、上传短信内容,会造成用户隐私泄露,请卸载。(威胁等级中)
RiskWare/Android.Reshare.a[fra] 该应用程序重打包正常应用,增加分享推广页面诱导用户加 QQ 或加群,存在一定 的风险,建议谨慎使用。 (威胁等级低)
G-Ware/Android.HiddenAds.jq[exp,rog] 该应用程序伪装为游戏类应用,运行隐藏图标、加载广告,后台推广加载网页,造 成用户资费损耗,建议卸载。(威胁等级低)
G-Ware/Android.Dropper.dr[rog] 该应用程序包含风险代码,私自联网获取配置信息,动态加载未知文件,可能会造 成用户资费损耗,请卸载。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Windows Hyper-V 远 程 代 码 执 行 漏 洞 (CVE-2019-1389) 当主机服务器上的 Windows Hyper-V 网络交换机无法正确验证来宾操作系统上已通过 身份验证的用户输入时,会触发远程代码执行漏洞。攻击者可以在来宾操作系统上 运行经特殊设计的应用程序来利用此漏洞,从而执行任意代码。(威胁等级高)
较为活跃样本 Trojan[Banker]/Win32.Tuhkit 此威胁是一种以窃取网络银行敏感信息(如银行账号、密码、信用卡信息等)为目 的的木马类程序。该家族通过恶意网站或已被感染的邮件进行传播。该家族可以监 控用户的网络行为,在用户登陆银行网站时记录用户信息,并将所有收集的信息发 送给黑客。(威胁等级中)
Trojan/Win32.Kolweb 此威胁是一种具有多种恶意行为的木马家族。该家族病毒会开机自启,将恶意代码 和冗余文件添加到计算机中,导致系统速度变慢甚至崩溃,重定向网页。该家族也 会捆绑其他恶意软件并安装。(威胁等级中)
Trojan[Ransom]/MSIL.Sram 此威胁是一种可以加密用户文件的木马类程序。该家族样本运行后遍历磁盘,加密 特定格式的文件并勒索比特币。(威胁等 级中)
Trojan/MSIL.IObit 此威胁是一种使用 MSIL 中间语言编写的木马程序。该家族通常会安装并运行广告件 程序,窃取用户信息并回传。(威胁等级低)
Trojan/Win32.StartPage 此威胁是一种会修改用户浏览器主页并推送广告的木马类家族。(威胁等级低)