195期恶意代码信息

2019/08/05-2019/08/11

 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.Filecoder.a[sys,spr,rog,lck] 2019-08-04 该应用程序伪装为色情页面,后台加密手机文件,勒索用户付费解锁,并通过发送短 信钓鱼链接进行传播,建议用户立即卸载该应用。(威胁等级高)
Trojan/Android.kinkin.c[pay] 2019-08-05 该应用程序运行私自调用支付插件,私发订阅短信,监听收件箱短信,拦截并回复, 会造成用户资费损耗,请卸载。(威胁等级中)
G-Ware/Android.fakeTelegram.d[rmt,exp] 2019-08-06 该应用程序伪装成 Telegram 相关应用,接收远程指令,包含打开指定网页、对话框、 界面等行为,造成用户资费损耗,建议卸载。(威胁等级中)
较为活跃样本 Trojan/Android.TelegramIR. d[prv,exp,sys,rmt,spy] 该应用程序伪装系统应用,运行隐藏图标,诱导用户开启辅助服务,窃取通知栏隐 私,接收短信指令,修改手机设置,私自进行通话录音,通过回复短信上传位置信息, 还会私自进行截屏、上传用户音频文件、联系人、通话记录等隐私,会造成用户隐 私泄露和资费损耗,请卸载。(威胁等级中)
Trojan/Android.StealMMScreen.b[prv] 该应用程序伪装色情应用,运行诱导用户给予悬浮窗权限,跳转微信,后台私自截 屏用户微信界面信息、获取用户手机固件信息并联网上传到指定地址,会造成用户 隐私泄露,建议立即卸载。(威胁等级中)
Trojan/Android.SnowyRat.a[prv,rmt,spy] 该应用程序运行隐藏图标,通过 firebase 获取远程指令,上传用户通讯录,短信,照片, 录像,音频文件,社交应用信息等隐私信息至服务器,还会根据指令删除用户程序, 私发短信,造成用户隐私泄露和资费消耗,请立即卸载。(威胁等级中)
RiskWare/Android.9haobocai.a[rog] 该应用程序为博彩类应用,会给您带来财产损失。此类程序一般以欺骗形式引诱推 荐安装,是一种典型的网络赌博诈骗手段,请立即卸载。(威胁等级中)
RiskWare/Android.ludashiboost.a[exp] 该应用程序包含鲁大师手机加速框架,运行后会要求填写注册码,联网下载 WhatsApp,加载广告,存在一定流量消耗,请谨慎使用。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 NET Framework 远 程 代 码 执 行 漏 洞 (CVE-2019-1113) 当 .NET Framework 软件无法检查文件的源标记时,会触发远程执行代码漏洞。 成功 利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用 管理用户权限登录,那么攻击者就可以控制受影响的系统。攻击者可随后安装程序; 查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。(威胁等级高)
较为活跃样本 Trojan[PSW]/Win32.Kates 此威胁是一种专门窃取密码信息的木马家族。该家族运行在 win32 位平台下。该家 族感染后会后台连接到远程服务器,将浏览器中的用户账号密码上传。(威胁等级中)
RiskWare[PSWTool]/Win32.MailPassView 此威胁是一种专门窃取用户密码的风险软件家族。该家族从被感染的计算机中收集 窃取密码信息,利用感染者计算机攻击其他电子邮件账户。(威胁等级中)
Trojan[Exploit]/SWF.Agent 此威胁是一种基于 SWF 格式文件的传播、可以利用漏洞下载恶意代码的木马家族。 该家族并没有统一的行为、统一的功能,而是像一个木马集合一样,将大量基因片 段定性的恶意代码归类。(威胁等 级中)
GrayWare[AdWare]/NSIS.Vopak 此威胁是一种有广告行为的灰色软件类程序。该家族样本使用 NSIS 打包,NSIS (Nullsoft Scriptable Install System)是一个开源的 Windows 系统下安装程序制作程序。 该家族样本通过 NSIS 打包可以捆绑其他恶意代码到用户系统中。该家族运行在 32 位平台下。该家族有安装捆绑软件、修改浏览器主页和修改默认搜索引擎等行为。(威胁等级中)
Trojan[DDoS]/Win32.Macri 此威胁是一种可以进行 DDoS 攻击的的木马家族。该家族会删除计算机上的安全防 护软件,收集并回传计算机信息。(威胁等级低)