193期恶意代码信息

2019/07/22-2019/07/28

 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.SmsSpy.by[prv,exp] 2019-07-21 该应用程序该应用运行后隐藏图标,包含恶意代码,后台监听用户短信并上传,诱导 用户点击按键,私自发送短信至指定号码。造成用户隐私泄漏和资费消耗,建议立即 卸载。(威胁等级高)
Trojan/Android.Locker.bt[rog,lck] 2019-07-22 该应用程序伪装游戏外挂,运行请求 root 权限,而后安装勒索子包并重启,勒索子 包会置顶界面,影响用户手机的正常使用,建议立即卸载。(威胁等级中)
Trojan/Android.Fakeyouwon.a[exp,rog] 2019-07-23 该应用程序非官方应用,包含恶意代码,运行后加载恶意网页脚本,频繁推送流氓 广告,加载风险网页。造成用户流量消耗,严重影响用户手机体验,建议不要使用。(威胁等级中)
较为活跃样本 Trojan/Android.wm01.b[prv,rmt,spy] 该应用程序运行隐藏图标,检测设备是否 root、是否为模拟器,私自窃取通知栏信息、 通话记录、相册、联系人、短信、wifi 网络参数、设备信息、装机应用列表等隐私信 息,联网获取远程指令,执行发送短信、录音、定位跟踪、拍照等风险操作,造成 用户隐私严重泄露,建议立即卸载。(威胁等级中)
Trojan/Android.Androrat.k[prv,rmt,spy] 该应用程序运行隐藏图标,激活设备管理器,联网获取远程指令,窃取用户短信, 通讯录,通话记录,浏览器记录,定位,照片和视频等隐私信息,造成用户隐私泄露, 请立即卸载。(威胁等级中)
Tool/Android.FahrezoneBypass.a[rog] 该应用程序是一款游戏过安全检测工具,使用 va exposed 技术,可能用于游戏作弊, 请用户谨慎使用。(威胁等级中)
Tool/Android.DiDiPluging.a[rog] 该应用程序为一款滴滴打车的司机抢单工具,运行会请求监控用户窗口进行模拟点 击抢单,请谨慎使用。(威胁等级低)
G-Ware/Android.FakeApp.gp[fra,exp] 该应用程序是虚假应用,无实际功能并且会加载广告,会造成用户流量资费损耗, 请卸载。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Windows 远程桌面服务远程代码执行漏 洞 CVE-2019-0887 当经过身份验证的攻击者滥用剪贴板重定向时,远程桌面服务中存在远程代码执行 漏洞。成功利用此漏洞的攻击者可以在用户的系统上执行任意代码。攻击者可随后 安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。(威胁等级高)
较为活跃样本 Trojan[Backdoor]/Win32.Sixer 此威胁是一种具有后门行为的木马家族。该家族的样本在执行后会在用户的设备里 安装一个后门,使得远程控制者对此设备有完全的访问权限,并获取该设备上的数 据。(威胁等级中)
Trojan[PSW]/Win32.Makuha 此威胁是一种具有窃取密码行为的木马家族。该家族的样本在执行后会监视用户的 键盘输入,并将用户输入的密码发送给远程的控制端。(威胁等级中)
Trojan[GameThief]/Win32.MFirst 此威胁是一种具有偷取用户游戏账号信息的木马家族。该家族的样本在执行后会在 用户启动游戏时监视用户的键盘输入并获取用户的账号用户名和密码。(威胁等 级中)
GrayWare[AdWare]/Win32.Topa 此威胁是一种具有广告件行为的灰色软件家族。该家族的样本在执行后会在通知区 域和页面上弹出广告,影响用户的使用体验。(威胁等级低)
GrayWare[AdWare]/Win32.AddLyrics 此威胁是一种具有广告件行为的灰色软件家族。该家族的样本在执行后会安装一个 浏览器插件,为用户提供歌词,同时在界面上弹出广告。(威胁等级低)