关于QQ粘虫盗号木马详细分析
围神经猫是最近非常流行的手机游戏。游戏上架后不久,行使这个名字诱惑用户的木马就出现了。这个名字叫神经猫最新爆分工具1.20程序是伪装的木马。 文件名称:神经猫最新爆分工具1.20桌面图标:
一、样本概述
围神经猫是 最近非常流行的手机游戏。游戏上架后不久,行使这个名字吸引用户的木马就出现了。这个名字叫神经猫最新爆分工具1.20程序是伪装的木 马。安装运行后,用户添加木马作者将出现在手机上QQ页面和屏障home用户无法在24小时内正常操作键和其他物理键。该木马还设置了启动 启动,用户无法解决重启问题。这种木马可以用来勒索用户它是一种高风险的手机木马。
二、样本流程
高危病毒木马黑狐深入分析
三、详细分析
运行木马样本后,手机会弹出下面的界面,然后用户会发现他们的手机被锁在这个页面上,什么也做不了:
为了锁定手机勒索用户,木马首先向系统申请了启动广播、关闭后台流程、锁定屏幕后运行等权限。
获得接受启动广播的权限后,木马将自己设置为启动,并在用户按下关机键时弹出启动自启动,关机无效字样。
下一步就是执行这一点locker木马焦点代码段:通过屏障丢失home所有键,包括键,都是用户对弹出界面无能为力的。
未来,木马将锁定24小时,并在屏幕上倒计时。倒计时为0时,木马将关闭自己。
除了浪费时间等待自动解锁外,用户只能联系木马作者接受屏幕上显示的勒索。然而,从代码的角度来看,作者可能只提供一组数字。输入后,木马将关闭其过程。
关闭木马过程只是一种暂时的行为。木马没有准备任何自删除代码,也没有无效启动和自启动设置。换句话说,用户将永远受到木马的骚扰。此时此刻,用户只依靠杀毒软件的力量。
四、总结
命名为神经猫爆分工具的木马将锁定手机并勒索用户。我们需要在运行前抹杀这种高风险的锁机木马。腾讯电脑管家可以在木马被复制到手机上之前识别它:
腾讯电脑管家狙击木马食猫鼠