214期恶意代码信息
2019/12/23-2019/12/29
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 | Trojan/Android.Triout.b[prv,spy] 2019-12-22 | 该应用程序是一款间谍软件,运行后窃取用户短信、联系人、通话记录、地理位置、 浏览器历史记录、手机存储文件、社交软件记录等大量隐私信息,私自拍照、录音、 录像,监听通话和短信,并将隐私信息上传至服务器。造成用户隐私泄露,建议立即 卸载。(威胁等级高) |
| Trojan/Android.SmsSpy.cq[prv] 2019-12-23 | 该应用程序伪装为系统应用,运行隐藏图标,获取用户短信并转发至指定邮箱,造成 用户的隐私泄露,建议卸载。(威胁等级中) | ||
| Trojan/Android.FakeJioPrime.b[exp,spr] 2019-12-24 | 该应用程序伪装正常程序,无实际功能,运行私自群发推广链接短信,访问推广网 页诱导用户下载安装,会造成用户资费损耗,请卸载。(威胁等级低) | ||
| 较为活跃样本 | Trojan/Android.emial.ha[prv,rmt] | 该应用程序伪装其他应用,运行隐藏图标,后台私自发送短信到指定号码,接收远 程短信指令窃取用户短信,会造成信息泄露和资费消耗,建议卸载。(威胁等级中) | |
| Trojan/Android.SmsSpy.cp[prv,exp] | 该应用程序运行后监听用户短信并发送到指定号码,还会删除用户短信,造成用户 隐私泄露和资费损耗,建议卸载。(威胁等级中) | ||
| RiskWare/Android.SexApp.dm[rog,exp] | 该应用程序包含色情内容,可能影响用户身心健康,请注意提示信息,使用健康绿 色软件。(威胁等级低) | ||
| RiskWare/Android.xiaoqibocai.a[rog] | 该应用程序为博彩类应用,会给您带来财产损失。此类程序一般以欺骗形式引诱推 荐安装,是一种典型的网络赌博诈骗手段,请立即卸载。(威胁等级低) | ||
| G-Ware/Android.HiddenAds.jz[exp,rog] | 该应用程序运行后隐藏图标,后台推送广告,造成用户资费损耗,建议卸载。(威胁等级低) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Windows 远程桌面协议 (RDP) 拒绝服务 漏洞(CVE-2019-1453) | Windows 远程桌面协议 (RDP) 存在一个拒绝服务漏洞,攻击者可通过 RDP 连接并发 送经过特殊设计的请求来触发此漏洞。成功利用此漏洞的攻击者,可能导致目标系 统 RDP 服务停止响应。(威胁等级高) |
| 较为活跃样本 | Trojan[Spy]/Win32.Zbot | 此威胁是一种能够进行远程控制、组建僵尸网络、窃取用户信息的间谍类木马程序。 该家族会窃取被感染电脑的重要信息,并生成工具包。该工具包允许黑客获得更高 权限来远程控制电脑。(威胁等级中) | |
| Trojan[Downloader]/Win32.Genome | 此威胁是一种具有下载行为的木马类程序。该家族能修改被感染电脑的注册表 , 损坏、 删除系统文件。该家族还可以设置后门,修改用户电脑的浏览器设置等。该病毒可 以随电脑开机自启动。(威胁等级中) | ||
| Trojan[PSW]/Win32.Tepfer | 此威胁是一种盗号类木马程序。该家族样本运行后会盗取被感染计算机上的用户账 户信息(用户名、密码等)。该家族能通过垃圾邮件、可疑链接、恶意网站等途径 传播。该家族可以修改计算机的系统设置,更改或删除重要文件,捆绑间谍软件、 恶意软件及广告件等,使系统性能下降。(威胁等 级中) | ||
| GrayWare[AdWare]/MSIL.DomaIQ | 此威胁是一种广告类程序。DomaIQ 是一个安装管理器,它可以管理你要安装或更 新的软件,其中包括工具栏、浏览器加载项、游戏应用程序等。该家族是广告插件 的一种。(威胁等级低) | ||
| Trojan/Win32.Badur | 此威胁是一种木马类程序。该家族通过向用户系统中下载、安装大量应用程序获利, 如百度卫士、YYMusic、知乎客户端等。用户系统中因安装大量应用程序而导致系统 变慢,CPU、内存及网络资源等被大量占用。(威胁等级低) |