FBI敲詐病毒

最近哈勃檔案系統捕獲一批FBI敲詐病毒及其變種,該類病毒通過色情網址誘導用戶下載安裝,一旦用戶安裝運行,病毒會強制置頂自身並顯示恐嚇信息,對用戶進行敲詐勒索。哈勃團隊第一時間推出專殺工具,實現對該類病毒的完美首殺。

哈勃檔案分析系統,是騰訊電腦管家旗下“騰訊反病毒實驗室”自主研發的安全輔助平台。用戶可以通過簡單的操作,上傳樣本並得知樣本的基本信息、可能產生的行為、安全等級等等信息,從而更便捷地識別惡意檔案。

騰訊手機管家能對該類樣本準確識別和查殺。

傳播途徑,病毒的行為,查殺方法,

傳播途徑

通過色情網址誘導用戶下載安裝。當訪問色情網址時,會誘導用戶下載安裝該惡意樣本。一旦安裝,duang~,不幸發現自己中了大招,手機變磚頭了。
惡意病毒將強制將自身置頂,無論是按HOME鍵,還是關機重啟,完全不管用,敲詐恐嚇信息始終在那裡:顯示虛假恐嚇信息,敲詐用戶支付$500金額的MonkeyPak。

病毒的行為

1.樣本首先會添加設備管理器。
2.強制將自身置頂。
3.打開前置攝像頭並拍照、獲取添加賬戶的信箱列表及手機硬體信息。
4.將第三步獲取的信息、相關命令字以及輸入的MoneyPak號等信息加密後上傳到伺服器。
5.分析樣本檔案發現,惡意套用的製作者在驗證MoneyPak可用時,會將伺服器的返回信息中的status項的值置為77並保存在配置檔案里,遠程控制病毒程式退出。
通過修改配置檔案status欄位的值可以修復該病毒,但一旦啟動了該病毒,用戶就沒有機會來修復;並且病毒會強制置頂自身,沒有方法下載或啟動任何防毒軟體進行修復、卸載。

查殺方法

使用專殺工具的前提是手機此前已經打開USB調試並且給專殺工具所在的電腦授權(有人會擔心手機沒有root怎么辦,這裡特彆強調一下,未root的手機也可以使用此工具)。如果不滿足專殺工具的使用條件,或者專殺工具未能解決問題,可以嘗試採用如下步驟手動清除:
1.關閉手機後,重新啟動進入安全模式。
主流安卓手機進入安全模式的方式是,按住【電源鍵】開機,直到螢幕上出現品牌LOGO或運營商畫面後,按住【音量減少】鍵不放。如果進入安全模式成功,鎖屏界面的左下角會顯示“安全模式”字樣。
2.進入設定-安全-設備管理器,找到病毒程式並取消激活;
3.進入設定-套用或應用程式,找到病毒程式並卸載;
4.重啟手機,進入正常模式,發現病毒程式已經被卸載了。

相關詞條

熱門詞條

聯絡我們