230期恶意代码信息

2020/05/11-2020/05/17

 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.x200portal.a[rmt,prv,spy] 2020-05-11 该应用程序运行后获取 root 权限,激活设备管理器并隐藏图标,后台接收短信和远程 指令完成用户手机拍照、录像等;监听用户手机数据,上传用户短信、手机固件信息、 联系人、社交应用等隐私信息,造成用户隐私泄露和资费损耗,请立即卸载。(威胁等级高)
Trojan/Android.rootstv.a[exp] 2020-05-12 该应用程序是针对智能电视的恶意应用,程序运行会利用系统漏洞提权,静默安装未 知应用,远程推送应用,造成用户资费消耗,建议卸载。(威胁等级中)
Trojan/Android.Gugi.b[prv,exp,rmt] 2020-05-13 该应用程序伪装成其他应用,运行会隐藏图标,请求激活设备管理器,私自发送短信, 监听短信拦截指定短信,利用钓鱼界面诱骗窃取用户的银行相关账号和密码,窃取 用户短信、通讯录等信息,造成用户隐私泄露和资费消耗,建议卸载。(威胁等级中)
较为活跃样本 Trojan/Android.Mobilespy.f[prv,rmt] 该应用程序是一款间谍软件。手机重启后会在后台自动运行,能够监听用户的通话 记录、短信记录、上网记录和图片库等信息,能够通过 GPS 定位知道用户的所在地等, 并把信息上传到指定的网址,造成用户隐私泄露,建议立即卸载。(威胁等级中)
Trojan/Android.QQspy.ck[prv] 该应用程序伪装成 qq 相关应用,运行后诱导用户输入 QQ 账号和密码并短信转发, 造成用户隐私泄露和资费损耗,建议卸载。(威胁等级中)
Trojan/Android.GLocker.jm[rog,lck] 该应用程序为勒索软件,会锁定用户屏幕进行敲诈勒索,造成用户手机无法正常使用, 建议卸载。(威胁等级中)
Trojan/Android.xstd.a[pay,rmt] 该应用程序伪装成系统应用,运行时会向特定手机号发送激活短信,并注册远程服 务器、联网获取配置信息,执行发送扣费短信、拦截回执短信、自动回复、屏蔽指 定外拨号码等操作。此外,还会强制用户激活设备管理器,且无法正常取消激活进 而卸载,给用户带来经济损失,建议卸载。(威胁等级中)
Trojan/Android.GFakeSys.j[rog,sys] 该应用程序伪装为系统应用,安装无图标,包含风险行为代码,警惕后台私自下载 并安装软件,建议卸载。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Microsoft Server Message Block 安全漏洞 (CVE-2020-0796) Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在远程代码执行 漏洞。成功利用此漏洞的攻击者可以在目标服务器或客户端上执行任意代码。(威胁等级高)
较为活跃样本 Trojan[Downloader]/Win32.Busky 此威胁是一种具有下载行为的恶意木马类程序。它能够通过互联网下载到用户电脑, 并开展了一系列的破坏性行动。它首先会添加自身到注册表启动项,能关闭正在运 行的反家族软件进程,或直接禁用或损坏防家族程序及其相关文件。它会监视你, 并记录用户个人信息,如用户名和密码。(威胁等级中)
Trojan/Win32.FraudST 此威胁是一种恶意木马类程序。它与垃圾邮件广告的非法网上药店和诈骗涉及垃圾 邮件推广假冒医疗产品有关。该家族已经与瞄准 Facebook 用户和 PayPal 用户的网络 钓鱼攻击相关联。其主要目标是渗透到计算机系统,并允许黑客从远处控制它。这 意味着,黑客利用它来迫使受感染的计算机发送垃圾邮件,它可以轻易地被用来执 行分布式拒绝服务攻击,或者安装键盘记录器和其它数据盗窃的应用程序。(威胁等级中)
Trojan[Banker]/Win32.VB 此威胁是一种以窃取网络银行敏感信息为目的的木马类程序,允许对受影响的计算 机进行未经授权的访问。该家族程序能够下载和执行由远程攻击者指定的任意文件。(威胁等级中)
RiskWare[WebToolbar]/Win32.MutiBar 此威胁是一种可以安装浏览器扩展的风险软件家族。该家族使用特殊的安装程序 , 采 用各种方法来获取权限,从而安装其它软件组件。(威胁等级低)
GrayWare[AdWare]/Win32.4Shared 此威胁是一种有广告行为的灰色软件家族。该家族的样本在执行后会连接远程的服 务器下载广告在用户的 PC 上弹出。该家族的样本具有较多种签名形式和变种。(威胁等级低)