188期恶意代码信息

2019/06/17-2019/06/23

 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.rima.a[prv,rmt,spy] 2019-06-17 该应用程序是一款间谍软件,伪装谷歌云服务,后台接收远程控制指令,窃取用户短 信、联系人、通话记录、地理位置、浏览器记录、手机存储文件信息等大量隐私信息, 监听用户短信和通话,私自拍照、录音、录像、截屏,并将用户隐私上传至服务器。 造成用户隐私泄露,建议立即卸载。(威胁等级高)
Trojan/Android.Ervadark.a[prv,rmt,spy] 2019-06-18 该应用程序运行后隐藏图标,接收远程指令,上传用户短信、联系人、通话记录、照片、 app 列表、银行卡等隐私信息,还会执行发短信、下载安装未知应用、照相、录音等 危险行为,造成用户隐私泄露和资费损耗,建议卸载。 (威胁等级高)
Trojan/Android.FakeGoogleSys.h[prv,rmt,spy] 2019-06-19 该应用程序包含风险代码,运行上传用户手机信息,接收网络远程指令,上传用户 服务提供商的信息、登录信息、验证码图片,获取订阅信息并私自订阅,造成用户 隐私泄露和资费消耗,建议卸载。(威胁等级高)
较为活跃样本 G-Ware/Android.FakeApp.gl[exp,rog] 该应用程序伪装正常应用,无实际功能,运行隐藏图标,后台推送广告,会造成用 户流量资费损耗,请卸载。(威胁等级中)
Trojan/Android.haoapp.a[prv,spy] 该应用程序运行后隐藏图标,窃取用户通话记录、屏幕截屏,私自拍照,录像,并 将用户隐私上传。造成用户隐私泄露,建议卸载。(威胁等级中)
Trojan/Android.FakeFB.ac[prv,exp] 该应用程序伪装成 Facebook,诱导用户输入账号密码,通过联网上传或发送短信等 方式窃取用户的账号密码,造成用户隐私泄露和资费消耗。建议立即卸载。(威胁等级中)
RiskWare/Android.SexApp.bq[rog,exp] 该应用程序运行访问色情网站,其内容可能影响用户身心健康,请注意提示信息, 使用绿色软件。(威胁等级低)
Trojan/Android.FakeInst.fj[pay] 该程序伪装色情视频应用,本身无实际功能,私自发送付费短信,可能造成用户资 费损失,建议立即卸载。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Microsoft Word 远 程 代 码 执 行 漏 洞 (CVE-2019-0953) 当 Microsoft Word 软件无法正确处理内存中的对象时,会触发远程代码执行漏洞。攻 击者可通过向用户发送经特殊设计的文件,并诱使用户打开该文件利用此漏洞。成 功利用此漏洞的攻击者可以在受害者系统上执行任意代码。(威胁等级高)
较为活跃样本 RiskWare[Downloader]/Win32.Express 此威胁是一种具有下载行为的风险类程序。该家族会自动下载并运行未经用户不知 情或不允许安装的软件,同时它也可以不断地检查更新文件本身。(威胁等级中)
GrayWare[AdWare]/MSIL.OutBrowse 此威胁是一种用 MSIL 语言编写的灰色软件程序。该家族运行后,会在用户浏览网页 时弹出广告,还可以重定向用户的搜索结果、监测用户行为、在系统中下载应用程 序并运行 , 并将用户信息发送给黑客。该家族通常放置在程序网站上,或与一些第三 方软件的安装程序捆绑在一起。(威胁等级中)
RiskWare[WebToolbar]/Win32.Rubar 此威胁是一种可以安装浏览器扩展的风险软件家族。一种用于 IE 工具栏通常位于菜 单栏下方的表格的顶部。工具栏可以由浏览器帮助对象被创建。它们允许恶意软件 程序来监控网络活动。(威胁等 级低)
GrayWare[AdWare]/NSIS.AGeneric 此威胁是一种有广告行为的灰色软件家族。该家族通过 NSIS 打包,该家族没有统一 的行为与功能,是以启发式检出的恶意代码。(威胁等级低)
GrayWare[AdWare]/Win32.Bromngr 此威胁是一种广告类的灰色软件程序。该家族样本运行后会劫持浏览器,在浏览器 (IE、火狐、谷歌)插件中加入支持广告功能。(威胁等级低)