181期恶意代码信息
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 | Trojan/Android.hdfour.a[exp,rog] 2019-04-20 | 该应用程序伪装成其他应用,程序运行会私自联网下载 js 脚本并加载执行,私自发送短信, 造成用户资费消耗,建议卸载。(威胁等级中) |
| Trojan/Android.9rpn.a[prv,exp] 2019-04-21 | 该应用程序安装无图标,后台获取用户短信箱内容、联系人、通话记录、网络参数、手机 号、是否 root、地理位置、手机固件信息等隐私信息并联网上传,会造成用户隐私泄露和 资费消耗,建议立即卸载。(威胁等级高) | ||
| Trojan/Android.InfectionAds.a[exp,rog] 2019-04-25 | 该应用程序运行后加载恶意子包,联网获取感染应用列表,向感染应用和广告 sdk 中植入 恶意代码,推送广告,私自下载并利用系统漏洞静默安装,造成用户资费损耗,建议卸载。 (威胁等级中) | ||
| 较为活跃样本 | RiskWare/Android.Zlbocai.a[rog] | 该应用程序是一款线上赌博游戏,可以通过微信等方式进行充值,可能给用户的财产 带来较大风险,且难以保障财产权益,建议谨慎使用。(威胁等级低) | |
| Trojan/Android.daohao.a[prv] | 该应用程序为盗号测试应用,会通过短信和联网上传用户输入的账号密码,造成用户隐私 泄露,建议卸载。(威胁等级中) | ||
| Trojan/Android.FakeIns.b[prv,rog] | 该应用程序伪装正常应用,运行访问钓鱼页面,诱骗用户填写社交账号密码并后台上传, 导致用户隐私泄露,请立即卸载。(威胁等级中) | ||
| Trojan/Android.FakeFB.ab[prv] | 该应用程序伪装成 facebook 相关应用,诱导用户输入账号密码并发送到指定号码,造成 用户隐私泄露,建议卸载。(威胁等级低) | ||
| RiskWare/Android.WZHQ.a[rog,exp] | 该应用程序是色情网站网址获取工具,运行联网获取色情网址,其内容可能影响用户 身心健康,请注意提示信息,使用绿色健康软件。(威胁等级低) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Microsoft XML 远 程 代 码 执 行 漏 洞 (CVE-2019-0790) | 当 Microsoft XML Core Services 分析器处理用户输入时,存在远程代码执行漏洞。攻击 者需要诱使用户点击电子邮件或即时消息中的链接诱使用户访问存在恶意代码的网站。 当 Internet Explorer 分析 XML 内容时,攻击者可以远程运行恶意代码控制用户的系统。 (威胁等级高) |
| 较为活跃样本 | Trojan[Ransom]/HTML.Agent | 此威胁是一种利用浏览器漏洞的木马家族。该类型的家族样本在执行后可以启动勒索软 件来对系统中的文件进行加密,从而要求用户支付赎金来解密文件。(威胁等级高) | |
| Trojan/Win32.Gofot | 此威胁是一种具有窃密行为的木马家族。该家族的样本在执行后会连接远程服务器以发送 其在用户设备上收集到的数据。(威胁等级中) | ||
| Trojan[Packed]/Win32.Mentiger | 此威胁是一种具有窃密行为的木马家族。该家族的样本通常以加壳的形式存在。该家族 的样本在执行后会收集用户的数据,并通过网络回传给特定的服务器。(威胁等级中) | ||
| GrayWare[AdWare]/JS.Agent | 此威胁是一种具有广告件行为的灰色软件家族。该家族的样本利用了 iframe 的漏洞,在 iframe 中嵌入 JS 脚本并通过此方式弹出广告。(威胁等级低) | ||
| Trojan[Ransom]/Win32.Bitman | 此威胁是一种勒索软件家族。该家族具有别名 Tescrypt。该家族的样本执行后会加密计算机 中的文件,并打开浏览器转向勒索信网页,要求用户支付赎金解密自己的文件。(威胁等级高) |