计算机管家护航FIFA Online3 玩家不用担心中木马
最近,哈勃文件系统捕获了一批FBI欺骗病毒及其变种,诱导用户通过色情网站下载安装。一旦用户安装和运行,病毒将被迫设置顶部并显示恐吓信息,并为用户提供聪明的机会。哈勃团队 最近,哈勃文件系统捕获了一批FBI欺骗病毒及其变体,通过色情网站诱导用户下载和安装。一旦用户安装和运行,病毒将被迫设置顶部并显示恐吓信息,并为用户提供聪明的机会。哈勃团队首次推出了一种特殊的杀戮工具,以改善这种病毒。流传途径 :
1.诱导用户通过色情网站下载安装。 接收色情网站时,会诱导用户下载并安装恶意样本。一旦安装,duang~,不幸的是,我发现自己被了大招,手机变砖了。
程序安装后的图标:
恶意行为概述: 恶意病毒将被迫将自己置顶,无论是按压HOME按钮,仍然关闭重启,完全无用,欺骗和恐吓信息总是在那里:显示虚假的恐吓信息,欺骗用户支付$500金额的MonkeyPak。
恶意病毒的行为:
1.设备管理器将首先添加样本。
2.强迫自己置顶。
3.打开前置摄像头并拍照,获取添加帐户的邮箱列表和手机硬件信息。
4.输入第三步获得的信息、相关命令和MoneyPak等信息加密后上传到服务器。
5.分析样本文件发现,恶意应用程序的生产者正在验证MoneyPak当可用时,服务器将返回到信息中status该项值为77,并保存在配置文件中,远程控制病毒程序退出。
从以上分析可以看出,通过修改配置文件status该病毒的字段值可以修复,
第三方软件0day高级木马用于漏洞
但一旦病毒启动,用户就没有机会修复;病毒将被迫设置顶部本身,无法下载或启动任何杀毒软件进行修复和卸载。此时此刻,用户只能重新刷手机吗?当然不是。当哈勃分析系统第一次知道病毒时,他决定不拒绝为用户解决问题,而是尽快出去(jia)专(te)杀(ji):
用户可以在 http://habo.qq.com/Download/FBIVirusKiller 该网站将手机屏幕锁定杀死工具下载到计算机上,并根据工具的指导快速消除已发生的病毒。
使用专杀工具的条件是手机以前已经打开了USB调试并授权专杀工具所在的计算机(有些人会感到沮丧,没有手机root我该怎么办?这里特别强调,没有root这个工具也可以用于手机)。如果不符合专用杀戮工具的使用条件,或者专用杀戮工具未能解决问题,实验可以接受以下步骤:
1.关闭手机后,重新启动进入安全模式。
主流安卓手机进入安全模式的方式是按住电源键启动,直到品牌出现在屏幕上LOGO或者运营商画面后,按住【音量减少】键。如果进入安全模式,安全模式字样将显示在锁屏界面的左下角。
2.进入设置-平安-设备管理器,发现病毒程序并作废激活;
3.进入设置-找到病毒程序并卸载应用程序或应用程序;
4.重启手机,进入正常模式,发现病毒程序已卸载。
查杀情形:
腾讯电脑管家可以准确识别和查杀此类样本:
腾讯手机管家可以准确识别和查杀此类样本:
哈勃分析平台可以对样本提出建议:
用户安全建议:
建议广大用户秘密安装杀毒软件,在病毒感染手机前发现危险,防止病毒安装后损失;在可靠的Android市场下载手机应用程序,不要安装论坛或同伙转发的手机应用程序 ;只是不要下载不健康的手机应用程序,如色情播放器应用程序。如果赢得了这种病毒,你可以测试哈勃分析系统提供的杀戮工具。
宏病毒借office文档疯传 腾讯电脑管家完美拦截