每周病毒预警

 
内容提要：经安天检测分析，本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类	关注方面	名称与发现时间	相关描述
移动恶意代码	新出现的样本家族	Trojan/Android.bigbustown.c[prv,exp] 2020-02-23	该应用程序伪装其他应用，运行隐藏图标，激活设备管理器，监听用户的短信、通知栏信息，后台联网下载银行木马相关子包，利用银行相关钓鱼界面窃取用户银行相关信息，会造成用户隐私泄露和资费消耗，建议卸载。（威胁等级高）
		Trojan/Android.batMonitor.a[prv,rmt,rog] 2020-02-24	该应用程序伪装 Google System Service，运行后台会置顶设置页面，拦截短信，获取用户短信、联系人、手机安装包等信息，调用设备摄像头拍照等，连接服务器执行远程命令，并发送短信到指定手机号码，造成用户隐私泄露及影响用户使用，建议卸载。（威胁等级中）
		G-Ware/Android.FakeSystem.bi[rog,exp] 2020-02-25	该应用程序伪装系统应用，运行隐藏图标，后台访问广告信息并展示，会造成用户流量资费损耗，请卸载。（威胁等级低）
	较为活跃样本	Trojan/Android.LockScreen.cx[rog,lck]	该应用程序包含恶意代码，运行后激活设备管理器，锁定屏幕勒索用户加 qq 解锁，影响用户手机的正常应用，建议卸载。（威胁等级中）
		Trojan/Android.FakeFB.ae[prv]	该应用程序伪装成 Facebook，运行通过发送短信的方式窃取用户输入的账号密码，造成用户隐私泄露和资费消耗，建议卸载。（威胁等级中）
		Trojan/Android.B4ABanker.b[prv,exp]	该应用程序伪装金融相关软件，运行后隐藏图标，诱导用户填写银行相关隐私信息，并通过网络上传，造成用户隐私泄露，建议立即卸载。 （威胁等级中）
		Trojan/Android.Banbra.e[prv,exp]	该应用程序包含恶意代码，运行后台联网可能下载银行木马子包文件，并反射调用，警惕造成用户资费消耗和隐私泄露，建议卸载。（威胁等级中）
		RiskWare/Android.Fakejiaoyou.k[fra,exp]	该应用程序伪装交友软件，通过发送虚假诱惑性消息，诱导用户付费充值 vip，及填写用户详细信息，造成用户信息泄露和经济损失，建议卸载。（威胁等级中）
PC平台恶意代码	活跃的格式文档漏洞、0day漏洞	Windows LNK 远 程 执 行 代 码 漏 洞（CVE-2020-0729）	Microsoft Windows 在处理 .LNK 文件过程中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可能会获得与本地用户相同的用户权限。攻击者可能会向用户发送包含恶意 .LNK 文件和关联的恶意二进制文件的可移动驱动器或远程共享。当用户在Windows 资源管理器中打开此驱动器（或远程共享），或打开可解析 .LNK 文件的其他任何应用程序时，攻击者即可在目标系统上执行代码。（威胁等级高）
	较为活跃样本	Trojan/Win32.SGeneric{S:DS}	此威胁是一种木马类程序，是使用启发式方法检出的家族。该家族运行后会同时释放出恶意程序和正常程序，用正常程序来掩盖恶意程序；该家族还会引起杀毒软件和个人防火墙无法打开，甚至在杀毒软件运行时使电脑会出现蓝屏、自动重启、死机等状况。（威胁等级中）
		Trojan[Banker]/Win32.Banz	此威胁是一种窃取网银信息的木马类程序。该家族样本运行后会利用系统漏洞感染用户电脑，以获取用户的银行密码、信用卡号码等敏感信息。该家族会修改注册表，降低系统性能，破坏系统文件。（威胁等级中）
		Trojan[Dropper]/Win32.Binder	此威胁是一种具有捆绑行为的木马类程序。该家族运行时会携带各种恶意软件，并在电脑中进行安装。该家族还会窃取用户信息，占用系统资源，影响用户使用电脑。（威胁等 级中）
		GrayWare[AdWare]/Win32.MultiPlug	此威胁是一种广告类灰色软件程序。该家族具有反虚拟机、反调试功能，运行后会添加自启动项，并弹出广告，具有一定风险。（威胁等级低）
		GrayWare[AdWare]/Win32.Amonetize	此威胁是一种以安装广告为目的的灰色软件类程序。安装该家族的样本时可选择自定义安装。在安装过程中，捆绑的广告软件被安装至用户电脑，这可能威胁用户的操作系统。（威胁等级低）