200期恶意代码信息

2019/09/09-2019/09/15

 
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注

平台分类 关注方面 名称与发现时间 相关描述
移动恶意代码
 
新出现的样本家族 Trojan/Android.SpyMavrodi.b[prv,sys,spy] 2019-09-08 该应用程序伪装为其他应用,后台获取短信、联系人、键盘记录、用户位置、用户手 机固件信息等上传,造成用户隐私泄露;利用脏牛漏洞(CVE-2016-5195)本地提权, 获取对系统目录的操作权限,给用户手机带来安全隐患,建议卸载。(威胁等级高)
Trojan/Android.Joker2.a[prv,pay,exp] 2019-09-09 该应用程序包含恶意代码,运行后联网下载恶意子包,解析控制命令,静默模拟点击 广告,订阅付费业务,窃取用户短信、联系人列表和设备信息。造成用户隐私泄露和 经济损失,建议卸载。(威胁等级中)
G-Ware/Android.CanvasAd.a[exp,rog] 2019-09-10 该应用程序包含恶意代码,隐藏广告视图,并通过模拟点击恶意刷量,造成用户资 费损耗,建议卸载。(威胁等级中)
较为活跃样本 Trojan/Android.snamappspy.a[prv] 该应用程序运行激活设备管理器,窃取用户短信,通讯录,通话记录,照片,视频 等隐私信息并通过邮箱上传,造成用户隐私泄露,建议卸载。(威胁等级中)
Trojan/Android.MWSpy.a[prv,spy] 该应用程序伪装为 word,实际为间谍件,运行隐藏图标,后台上传用户联系人、短信、 通话记录、程序安装列表、邮箱账户、社交聊天信息等隐私,还会监听电话,执行 通话录音,上传录音文件,会造成用户隐私泄露,请卸载。(威胁等级中)
Trojan/Android.kendalspy.a[prv,spy] 该应用程序伪装系统应用,运行隐藏图标,后台获取用户短信,通讯录,通话记录, 照片,定位等隐私信息到远程服务器,造成用户隐私泄露,请立即卸载。(威胁等级中)
Trojan/Android.7techspy.a[prv,spy] 该应用程序为间谍工具,伪装为正常应用,可以通过设置隐藏图标,后台收集用户 短信、定位、照片、通话记录等隐私信息到远程服务器,造成用户隐私泄露,建议 卸载。(威胁等级中)
RiskWare/Android.wodemoTool.a[exp,rog] 该应用程序一般为灰色工具类应用,运行后加载指定网址,可能存在一定风险,请 用户谨慎使用。(威胁等级低)
PC平台恶意代码 活跃的格式文档漏洞、0day漏洞 Microsoft 图形组件远程代码执行漏洞 (CVE-2019-1144) 当 Windows 字体库不正确地处理经特殊设计的嵌入字体时,会触发远程代码执行漏 洞。成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序、查看、 更改或删除数据,或者创建拥有完全用户权限的新帐户。(威胁等级高)
较为活跃样本 Trojan/MSIL.Fakromup 此威胁是一个使用 C# 写成的木马类家族。该家族的样本在执行后,攻击者即获得 该设备上的信息并有能力进行进一步的控制。(威胁等级中)
Trojan[Exploit]/SWF.Downloader 此威胁是一种以 SWF 为载体的木马家族。该家族的样本利用了 SWF 的漏洞,在播放 SWF 文件的时候产生溢出并下载恶意软件从而使执行者的机器完全处于对方控制之 下。(威胁等级中)
RiskWare[RiskTool]/Win32.PsKill 此威胁是一个风险软件家族。该家族的样本执行后,可以终结用户指定的进程,对 系统的稳定性造成潜在影响。(威胁等 级低)
RiskWare[WebToolbar]/Win32.MusIn 此威胁是一种可以安装浏览器扩展的风险软件家族。该家族的样本在执行后会在浏 览器中添加工具栏,并在特定的页面推送广告。(威胁等级低)
RiskWare[RiskTool]/Win32.SystemTweaker 此威胁是一个可以修改系统设置的风险软件家族。该家族的样本在执行后可以由用 户定义设置,对系统的稳定性造成影响。(威胁等级低)