149期恶意代码信息
内容提要:经安天检测分析,本周有 9 个移动平台恶意代码和 5 个 PC 平台的恶意代码值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 | Tool/Android.xiaoxiyl.a[exp] 2018-08-13 | 该应用程序是一款工具合集,包含刷赞、视频 vip 账号共享、免流、短信轰炸等工具,还 有黑客工具教程及其下载链接等,具有一定的风险性,请谨慎使用。(威胁等级高) |
| Trojan/Android.FakeMessage.a[prv] 2018-08-15 | 该应用程序伪装正常应用,运行隐藏图标,后台获取位置信息、固件信息、信箱信息, 上传到远程服务器,造成用户隐私泄露,建议卸载。(威胁等级中) | ||
| Tool/Android.HVRRecorder.a[sys,rmt]2018-08-16 | 该应用程序是一款监控工具,可以通过短信远程控制设备录音开启或关闭,请谨慎使用。 (威胁等级中) | ||
| 较为活跃样本 | Trojan/Android.apiempello.c[prv,exp,rog] | 该应用程序伪装正常应用,运行诱导激活设备管理器,隐藏图标,私自上传用户邮件地址、 电话号码和手机固件信息,私自下载子包和未知应用,造成用户隐私泄露和财产损失,建 议卸载。(威胁等级高) | |
| Trojan/Android.HiddenAds.fa[exp,rog] | 该应用程序运行后隐藏图标,私自下载其他应用,后台推送广告,造成用户资费损耗, 建议卸载。(威胁等级中) | ||
| rojan/Android.Joyreach.h[exp] | 该应用程序运行动态释放恶意子包,推送广告,静默下载,造成用户资费损耗,建议卸载。 ( 威胁等级中) | ||
| Trojan/Android.Locker.at[rog,lck] | 该应用程序为勒索软件,运行后置顶自身界面,要求用户扫描二维码付费解锁,造成用户 手机无法正常使用,建议卸载。(威胁等级中) | ||
| G-Ware/Android.StealMoneyGame. bp[pay,rog] | 该应用程序是游戏应用,运行弹出订购提示框,付费信息不明显,内嵌恶意支付插件, 监听短信拦截指定短信,私自回复短信,会造成用户资费损耗,建议卸载。(威胁等级低) | ||
| G-Ware/Android.FakeWzry.f[fra] | 该应用程序伪装王者荣耀外挂,本身无实际功能,欺诈诱导用户付费,可能造成用户 资费损失,建议不要使用。(威胁等级中) | PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Oracle 数据库服务器 Java 虚拟机漏洞 (CVE-2018-3110) | CVE-2018-3110 影 响 Oracle 数 据 库 Windows 版 11.2.0.4 与 12.2.0.1, 同 时 对 全 平 台 12.1.0.2 且未应用 2018 年 7 月 CPU 的版本也会产生影响。除此之外,老版本很可能均 会受到其影响。此漏洞会被攻击者利用通过 Oracle Net 攻击 Java 虚拟机,虽然此漏洞 存在于 Java 虚拟机中,但可被利用来攻击其他的产品与服务。攻击者攻击成功后可接 管整个 Java 虚拟机。(威胁等级高) |
| 较为活跃样本 | Trojan[Banker]/Win32.Banbra | 此威胁是一种以窃取网络银行敏感信息为目的的木马类程序。该病毒伪装成正常数据,以 获取认证。该病毒利用各种途径,使黑客获得数字证书来伪造文件。该家族还会收集用户 的机密信息 , 如网上银行详细信息和密码等,并将窃取的数据发送给远程黑客。(威胁等级中) | |
| Trojan[Backdoor]/Win32.AutoIt | 此威胁是一种后门类木马程序,该家族通过 Autolt 编写。样本运行后会连接远程服务器, 等待接收上传下载文件、监视用户屏幕、记录键盘击键、查看进程和窗口等控制指令。(威 胁等级高) | ||
| Trojan[Dropper]/Win32.Injector | 此威胁是一种带有捆绑行为的木马类程序。该家族会在被感染的电脑中安装被压缩的恶意 软件,并为黑客打开后门。该家族通过用户在成人网站或共享网站上下载的编解码器和 AcitveX 更新来感染电脑。该家族进入系统后隐身运行,并会弹出恶意弹窗。(威胁等级中) | ||
| Trojan[Rootkit]/Win32.Crypt | 此威胁是一类可以窃取用户信息的木马家族。该家族样本运行后可以下载并执行其他文 件,连接远程服务器发送自身信息,关闭系统防火墙,有一定威胁。(威胁等级高) |