202期恶意代码信息
2019/09/23-2019/09/29
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 | G-Ware/Android.FakeQB.k[rog,exp] 2019-09-22 | 该应用程序伪装成刷 Q 币工具,本身无实际功能,诱导用户分享推广该应用,会造 成用户资费消耗,建议不要使用。(威胁等级中) |
| G-Ware/Android.StealMoneyGame.eg[pay,rog] 2019-09-23 | 该应用程序是游戏应用,运行后弹出订购提示框,付费信息不明显,内嵌恶意支付插 件,监听短信拦截指定短信,私自回复短信,会造成用户资费损耗,请卸载。(威胁等级中) | ||
| G-Ware/Android.FakeFort.e[fra,rog] 2019-09-24 | 该应用程序伪装成黑客应用,无实际功能,运行问卷调查页面,请卸载。(威胁等级低) | ||
| 较为活跃样本 | Trojan/Android.Banbra.b[prv] | 该应用程序运行隐藏图标,诱导开启辅助服务,上传短信和程序安装列表信息,修 改手机设置,访问指定 url,会造成用户隐私泄露,请卸载。(威胁等级中) | |
| RiskWare/Android.cocoam.b[prv] | 该应用程序为特定模板生成,具有执行拨打电话、发送短信、发送邮件等操作的风 险代码,还含有上传地理位置信息至远程服务器的敏感代码,会造成用户隐私泄露, 建议卸载。(威胁等级中) | ||
| RiskWare/Android.PJbocai.s[rog] | 该应用程序为博彩类应用,会给您带来财产损失。此类程序一般以欺骗形式引诱推 荐安装,是一种典型的网络赌博诈骗手段,请立即卸载。 (威胁等级中) | ||
| G-Ware/Android.huaqindz.a[prv,rog] | 该应用程序是一款偷拍工具,运行后私自打开相机,私自拍照并上传,可能造成用 户隐私泄露,建议不要使用。(威胁等级低) | ||
| RiskWare/Android.FakeQQ.at[fra] | 该应用程序伪装成 QQ,无实际功能,会将用户输入的账号密码保存至本地,存在一 定风险,请使用正版软件。(威胁等级低) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Microsoft Excel 远 程 代 码 执 行 漏 洞 (CVE-2019-1297) | 当 Microsoft Excel 软件无法正确处理内存中的对象时,该软件中存在远程代码执行漏 洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前 用户使用管理员权限登录,那么攻击者就可以控制受影响的系统。攻击者可随后安 装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。(威胁等级高) |
| 较为活跃样本 | RiskWare[RemoteAdmin]/Win32.RAdmin | 此威胁是一个具有远程控制行为的风险软件家族。该家族可以对用户的设备进行集 中管理,方便地进行远程控制。但对用户的隐私可能具有潜在的泄露风险。(威胁等级中) | |
| GrayWare[AdWare]/Win32.Kuaiba | 此威胁是一种有广告行为的灰色软件家族。样本运行后会在电脑上收集用户信息, 并根据这些信息获取用户习惯并推送广告。(威胁等级中) | ||
| Trojan/VBS.Redirector | 此威胁是一种使用 VBS 脚本编写的木马家族。该家族样本多为脚本或网页文件,运 行后会重定向到有漏洞的恶意网页,窃取用户信息。(威胁等 级中) | ||
| Trojan[PSW]/Win32.Flystudio | 此威胁是一种木马类程序。该家族可以连接网络,下载其他恶意代码或推广应用。 它可以修改,并创建注册表项,在 Windows 启动时执行恶意代码。(威胁等级中) | ||
| GrayWare[AdWare]/NSIS.ExtCrome | 此威胁是一种有广告行为的灰色软件家族。该家族通过 NSIS 打包,样本运行后会在 电脑上收集用户信息,并根据这些信息获取用户习惯并推送广告。(威胁等级低) |