#手机病毒#请大家使用安卓系统的朋友们留意了。现发现有一个手机号码13711514681发送一个病毒软件的内容如下:您的手机系统存在漏洞,请立刻下载更新补丁!详情进入:中国移动。如果点击链接即刻中毒,请大家转发,告知。
网上《qq安全助手截获首个伪升级扣费木马手机病毒》()所述的木马病毒目前仍然在传播,病毒通过伪造成安全补丁来诱使用户下载。病毒网站的描述如下:
“尊敬的中国移动用户,您的手机存在系统漏洞,为了提高您手机系统的安全级别,请及时更新系统补丁,点击立刻下载更新!
点击下载
详情请登录移动梦网。中国移动”
其实即使你不点击链接去下载,这个页面一秒之后也会把你重定向到一个sisx文件上去,如果你的系统是塞班系统而你又安装了这个安装包,那么你的系统就会被它感染,另外的,该网站上还有另一个病毒,目标是android系统。
本文来自 转载注明来源
不过网络上的url都已经被屏蔽了,想要研究一下都找不到地址。通过相关查找,发现服务器上对应的病毒url如下,如果你需要样本请自行下载(网站随时会关闭,如果你没有下载到也可以联系 50189695@qq.com ,我的机子上面已经备份了这两个文件),禁止用于非法用途:
病毒服务器hxxp://1oo86.net上总共有2个木马文件,分别是s60.sisx (hxxp://1oo86.net/s60.sisx) 对应塞班平台和htc.apk(hxxp://1oo86.net/htc.apk)对应android平台。
文件: htc.apk
语言: java
类型: trojanandroid/smssender;trojanandroid/downloader;(tencent:android.payment.adsms)
md5 : eb067699a01dc477c359a95c1cdc3466
加壳: -
大小: 36,873 字节
环境: 反编译器
时间: 2011-5-6 11:24:57
sal#11005
(我没全部反编译了,只看了gp.class的东西)程序启动后会连接网络hxxp://61.164.109.77/testing/1.apk(已无法访问),下载到tencent/qqtlive.apk,然后执行。程序还会收集用户信息,并间隔0x1d4c0毫秒提交一次,候选的提交网址有hxxp://adsms.itodo.cn/submit.aspx?、hxxp://adsms.yywo.cn/submit.aspx?、hxxp://adsms.1oo86.net/submit.aspx?,病毒还可能将用户信息发送到号码13725476016中,其它的程序会屏蔽10086的短信并后台订购服务给用户带来损失。
