197期恶意代码信息
2019/08/19-2019/08/25
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 | G-Ware/Android.Locker.bv[rog,lck] 2019-08-18 | 该应用程序伪装色情应用,运行加载勒索界面,持续振动手机,要求用户付费解锁, 建议卸载。(威胁等级高) |
| Trojan/Android.pcTattletale.a[prv,exp,spy] 2019-08-19 | 该应用程序运行激活设备管理器,隐藏图标,监控用户手机位置、使用情况等,通过 截屏、录制视频等方式记录并联网上传,造成用户的隐私泄露和资费消耗,请谨慎使 用,非自主安装建议卸载。(威胁等级中) | ||
| RiskWare/Android.FakeQQ.an[fra] 2019-08-20 | 该应用程序伪装 qq,无实际功能,运行诱导用户下载正版 qq,造成用户不必要的资 费消耗,建议卸载。(威胁等级低) | ||
| 较为活跃样本 | Trojan/Android.TrackerSpy.c[prv,spy] | 该应用程序伪装系统更新,实际是间谍件,会上传用户联系人、通话记录、短信、照片、 通话录音等隐私信息,造成用户隐私泄露,请卸载。(威胁等级中) | |
| Trojan/Android.Randoms.a[prv,spy] | 该应用程序运行获取用户的短信信息、通话记录、通讯录、浏览历史、位置信息等, 并上传至服务器,用户可以通过注册的账号查看这些信息,请谨慎使用,非自主安 装建议卸载。(威胁等级中) | ||
| Trojan/Android.NCSpy.a[prv,rmt,spy] | 该应用程序是间谍件,运行隐藏图标,接收指令,开启录音、上传本地文件、录音文件, 还会上传联系人、通话记录、短信、位置等隐私信息,造成用户隐私泄露,请卸载。(威胁等级中) | ||
| Trojan/Android.FakeWallet.d[fra] | 该应用程序运行隐藏图标,窃取用户通讯录、短信 、位置信息、用户手机固件信 息 、用户相机及拍照图片、用户 wifi SSID 信息等, 并通过邮件将用户信息上传, 造成用户的隐私泄露,建议卸载。(威胁等级中) | ||
| RiskWare/Android.K3bocai.a[rog] | 该应用程序为博彩类应用,会给您带来财产损失。此类程序一般以欺骗形式引诱推 荐安装,是一种典型的网络赌博诈骗手段,请立即卸载。(威胁等级低) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Windows DHCP 客户端远程代码执行漏 洞(CVE-2019-0736) | 当攻击者向客户端发送经特殊设计的 DHCP 响应时,Windows DHCP 客户端会触发 远程代码执行漏洞。成功利用此漏洞的攻击者可以在 Windows DHCP 客户端计算机 上运行任意代码。(威胁等级高) |
| 较为活跃样本 | Trojan/Win32.Blueh | 此威胁是一种具有多种恶意行为的木马家族。该家族会禁用感染者计算机中的一些 重要程序,将恶意代码和冗余文件添加到计算机中,导致系统速度变慢甚至崩溃。 该家族也会捆绑其他恶意软件并安装。(威胁等级中) | |
| Trojan/WinLNK.Agent | 此威胁是一种具有不固定行为的病毒家族。该病毒家族以快捷方式作为载体,通过 修改快捷方式指向的内容,来实现下载或执行其他应用程序。该家族并没有统一的 行为与功能,而是像一个灰色软件类程序集合一样,将大量以基因片段定性的恶意 代码归类。(威胁等级中) | ||
| Trojan/Win32.Ogimant | 此威胁是一种有多种恶意行为的木马家族。该家族具有在感染者计算机桌面创建快 捷方式,更改浏览器主页,下载恶意软件等行为。(威胁等 级中) | ||
| Trojan/Win32.BHOLamp | 此威胁是一种可以收集用户信息的木马家族。该家族样本运行后注册 COM 接口,收 集个人用户信息发送给第三方。(威胁等级低) | ||
| GrayWare[AdWare]/Win32.Lola | 此威胁是一种可以弹出广告的灰色软件家族。该家族样本运行后安装广告件,在用 户浏览网页时弹出广告,占用系统资源,影响用户使用。(威胁等级低) |