剛剛在前幾天,大家通過(guò)努力,抓出一個(gè)PPC木馬。
各位可以檢查一下 windows\starup 目錄下,有沒(méi)有一個(gè) mservice.lnk 的快捷方式,另外在 windows 目錄下,有沒(méi)有一個(gè)73K左右的 mservice.exe 的文件。如果有的話,那么您也中了PPC上第一個(gè)木馬軟件。
該P(yáng)PC木馬會(huì)把你的手機(jī)號(hào)碼、IMEI,可能還有其它一些信息,利用短信發(fā)送到一個(gè)江蘇蘇州的134********的號(hào)碼,也可能是其它的號(hào)碼。另一表現(xiàn)是哪怕你打開(kāi)飛行模式,也會(huì)給你關(guān)閉后,自動(dòng)上網(wǎng),也許是瀏覽木馬軟件指向的某些網(wǎng)站。甚至?xí)P(guān)閉你的一些程序,比如GPRS流量監(jiān)測(cè)軟件。目前該木馬作者在一些網(wǎng)站發(fā)貼道歉。但是明顯觸犯國(guó)家法律。
該木馬傳播的途徑,主要是集成在ROM中被刷進(jìn)系統(tǒng);或者捆綁在某些網(wǎng)站提供下載的程序中。
希望各位若在今年十月之后發(fā)現(xiàn)有類似的“中招”的朋友,從通話記錄等地方多找出證據(jù),先收集起來(lái),準(zhǔn)備打擊這些犯罪分子。
請(qǐng)互相轉(zhuǎn)告。 口袋數(shù)碼有相應(yīng)的討論區(qū)。
本人最近已經(jīng)不再亂刷ROM和裝來(lái)歷不明的軟件。
另外,提供一個(gè)可疑信息,最近使用的 天氣秀的1.0.9.6版本(本人只發(fā)現(xiàn)使用此版本時(shí)出問(wèn)題),在把它放在存儲(chǔ)卡上,并放在臺(tái)機(jī)殺毒時(shí),“完美卸載”會(huì)發(fā)現(xiàn)它包含一個(gè)病毒。
本人愿意相信不是作者惡意,可能是被其它網(wǎng)站轉(zhuǎn)載時(shí)加入。請(qǐng)各位使用的朋友,不妨也用“完美卸載”查一查你使用的各種軟件,是否有病毒。
本人不是為這些軟件宣傳。只是善意提醒一下。