186期恶意代码信息
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 | Trojan/Android.ZooPark.b[prv,spy] 2019-06-01 | 该应用程序是一款间谍软件,运行后获取 root 权限,窃取用户短信、联系人、通话记录、 地理位置、浏览器记录、日历记录、相册,手机各项基本信息,私自拍照、录音、录 像、截屏,并将用户隐私上传至服务器。造成用户隐私泄露 , 建议卸载。(威胁等级中) |
| Trojan/Android.wandaPay.a[pay,exp] 2019-06-02 | 该应用程序包含恶意支付插件,监听短信并拦截删除支付短信,私自发送订阅短信, 还可能包含色情内容,造成用户资费损耗,建议卸载。 (威胁等级中) | ||
| Trojan/Android.waaSpy.a[prv,rmt,spy] 2019-06-03 | 该应用程序为间谍应用,接收远程指令,上传用户短信、联系人、浏览器书签、照片、 通话记录等信息,还会执行发短信、录像录音、照相等危险行为,造成用户隐私泄露, 建议卸载。(威胁等级高) | ||
| 较为活跃样本 | RiskWare/Android.WBDPbocai.a[rog] | 该应用程序是线上博彩游戏,其内容可能给用户的财产带来较大风险,且难以保障 财产权益,请谨慎使用。(威胁等级低) | |
| Trojan/Android.skcppostsol.a[rog] | 该应用程序包含风险代码,可能会私自联网下载、安装未知应用,可能会对用户造 成安全威胁,建议立即卸载。(威胁等级中) | ||
| Trojan/Android.sesay.a[rmt,prv,spy] | 该应用程序为间谍应用,接收远程指令,上传用户短信、联系人、浏览器书签、照片、 安装包列表、位置等信息,还会执行发短信、隐藏图标、截屏等危险行为,造成用 户隐私泄露,建议卸载。(威胁等级中) | ||
| Trojan/Android.LockScreen.ck[rog,lck] | 该应用程序运行置顶勒索界面,要求用户付费解锁,影响用户手机的正常使用,建 议立即卸载。(威胁等级中) | ||
| Tool/Android.FrpPass.a[sys] | 该应用程序为绕过 frp 验证工具,可能通过模拟按键绕过验证,如果手机被盗,可 以进行非正常刷机,或者恢复出厂设置,请谨慎使用。(威胁等级中) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Windows DHCP 服务器远程代码执行漏 洞(CVE-2019-0725) | 当攻击者向 Windows DHCP 服务器发送经特殊设计的 DHCP 数据包时,会触发远程 代码执行漏洞。成功利用此漏洞的攻击者可以在服务器上执行任意代码。(威胁等级高) |
| 较为活跃样本 | Trojan[Proxy]/Win32.Glupteba | 此威胁是一种可以利用受害者计算机做为代理进行恶意操作的木马家族。该家族样 本运行后连接远程服务器,攻击者可以通过被感染的计算机进行各种恶意操作,如 发送垃圾邮件。(威胁等级中) | |
| Trojan[Monitor]/Win32.Ardamax | 此威胁是一种具有监听功能的木马程序,通常捆绑在一些程序安装包中,运行后会 开启监听功能,收集用户信息。(威胁等级中) | ||
| RiskWare[Downloader]/Win32.Delf | 此威胁是一种使用delphi语言编写的具有下载行为的风险软件家族。该家族通过邮件、 P2P 网络等方式进行传播。该家族运行后,会在电脑中下载并执行恶意程序。(威胁等 级中) | ||
| Trojan[Dropper]/Win32.ChromPatcher | 此威胁是一种具有捆绑行为的木马类程序。该家族会在后台记录收集用户信息并回 传。(威胁等级中) | ||
| Trojan[Backdoor]/Win32.Bedep | 此威胁是一种带有后门的木马类程序。通过其他恶意代码传播,可以直接加载在内 存中运行。(威胁等级中) |