206期恶意代码信息
2019/10/28-2019/11/03
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 | G-Ware/Android.Bianlian.b[exp,rog] 2019-10-25 | 该应用程序运行联网接收指令,变换使用界面,推送第三方贷款、投资理财类产品, 该类服务没有安全保障、可能造成用户财产损失,建议卸载。(威胁等级高) |
| Trojan/Android.B4ABanker.a[prv,exp] 2019-10-26 | 该应用程序伪装金融相关软件,运行后隐藏图标,诱导用户填写银行相关隐私信息, 并通过短信上传。造成用户隐私泄露。(威胁等级中) | ||
| RiskWare/Android.ArgusAPMtest.a[rog] 2019-10-27 | 该应用程序为测试程序,用户可以用其抓取 App 的 log 信息保存至本地数据库,包含 恶意 windows 病毒文件,运行会释放至 sd 卡但未加载至电脑,存在一定的风险,建 议卸载。(威胁等级低) | ||
| 较为活跃样本 | Trojan/Android.QQspy.er[prv,exp] | 该应用程序伪装成 QQ 相关应用,诱导用户输入 QQ 账号密码通过短信转发,造成 用户隐私泄露和资费损耗,建议卸载。(威胁等级中) | |
| Trojan/Android.InfoStealer.bi[prv | 该应用程序包含恶意代码,运行会后台获取用户手机短信和固件信息,手机通讯录 和通话记录等并回传攻击者,造成用户隐私泄漏,建议卸载。(威胁等级中) | ||
| RiskWare/Android.uangtech.b[prv] | 该应用程序为某贷款相关 APP 的子包,包含风险代码,有获取用户短信、通话记录、 手机设备信息、位置等敏感代码,可能会造成用户隐私泄漏,建议卸载。 (威胁等级中) | ||
| Trojan/Android.Tikmm.a[exp,rmt,fra] | 该应用程序伪装知名应用,运行隐藏图标,私自发送短信到指定号码,根据网络回 传指令执行安装、加载广告、发送短信等操作,会造成用户资费消耗,影响用户的 使用体验,建议立即卸载。(威胁等级中) | ||
| G-Ware/Android.FakeWG.d[fra] | 该该应用程序伪装游戏破解工具,运行诱导用户分享或付费购买,无实际功能,建议 卸载。(威胁等级低) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Windows 映 像 API 远 程 代 码 执 行 漏 洞 (CVE-2019-1311) | 当 Windows 映像 API 不正确地处理内存中的对象时,存在远程代码执行漏洞。该漏 洞可能以一种使攻击者可以在当前用户环境中执行任意代码的方式损坏内存,为了 利用漏洞,攻击者必须诱使用户打开一个专门制作的 WIM 文件。(威胁等级高) |
| 较为活跃样本 | Trojan/Win32.Shakblades | 此威胁是一种可以窃取用户信息的木马家族。该家族样本运行后连接远程服务器, 收集用户信息,复制自身通过邮件传播。(威胁等级中) | |
| Trojan/Win32.Hider | 此威胁是一种具有后门行为的木马家族。该家族的样本在运行后会连接 C&C 服务器 通知并接受控制。(威胁等级中) | ||
| Trojan/Win32.Wanbag | 此威胁是一种可以下载恶意代码的木马类程序。该家族样本运行后连接远程服务器 下载恶意代码并执行,可能会窃取用户信息并回传。(威胁等 级中) | ||
| GrayWare/Win32.ScreenSaver | 此威胁是一种可以下载并安装屏幕保护程序的灰色软件类程序。该家族样本运行后 连接远程服务器下载某屏幕保护程序并安装,可能会弹出广告,影响用户使用。(威胁等级低) | ||
| GrayWare[AdWare]/Win32.AdAgent | 此威胁是一种可以安装广告件的灰色软件类程序。该家族样本运行后安装推广应用 并连接远程服务器,在用户浏览网页时弹出广告,占用系统资源,影响用户使用。(威胁等级低) |