来源:蜘蛛抓取(WebSpider)
时间:2018-03-15 10:27
标签:
早稻短信是病毒吧
请完成以下验证码
查看: 5162|回复: 14
Android系统病毒,怀疑是传说中的“短信僵尸木马”。
本帖最后由 剑舞江南 于
17:33 编辑
首先,我不知道Android系统病毒能不能在这里讨论,因为论坛里绝大多数都是windows系统的病毒样本。如果不合适还请版主指正,谢谢!!
昨天在用豌豆荚手机精灵为手机找软件的时候发现了这个,但是去机锋市场看了看,这个应用已经被删除了。
于是用百度搜索,还真的找到了,不过下载的时候就被安全软件拦截了。这个作者的三个软件全部被拦截:
360安全卫士、大蜘蛛和avast!全部都拦截了,小红伞有点不给力哦,居然没有检测出任何问题。
突然想起前几天看到的360的一个安全报告,说是最近Android系统出现了一种“短信僵尸木马”,软件伪装成诱惑的动态壁纸(详见),这个很可能就是它了。上传到在线扫描,结果如下:
VirSCAN.org Scanned Report :
Scanned time& &:
14:12:25 (CST)
Scanner results: 28%的杀软(10/36)报告发现病毒
File Name& && &: 21450.apk
File Size& && &: 618852 byte
File Type& && &: Zip archive data, at least v1.0 to extract
MD5& && && && &: 4d13d1bcc7cd4946b1bae0
SHA1& && && &&&: ca19bde8e1d3a3bb096a392b1109ca
Online report&&:
Scanner& && &&&Engine Ver& && &Sig Ver& && && &&&Sig Date& & Time& &Scan result
a-squared& && &5.1.0.4& && && &22& & &&8.09& &Trojan.AndroidOS.SMSSend!IK
安博士V3& && & ...& && && && & ..& && && && && & --& && && & 0.18& &-
AntiVir& && &&&8.2.10.80& && & 7.11.32.106& && & &&0.19& &-
安天& && && &&&2.0.18& && && & 2.0.18.& && && &&&&&1.23& &-
Arcavir& && &&&2011& && && && && && &&&4.80& &-
Authentium& &&&5.1.1& && && &&&& && &&&2.51& &-
AVAST!& && && &4.7.4& && && &&&& && && & &&0.44& &Android:SMSAgent-AJ [Trj]
AVG& && && && &12.0.1787& && & & && && &&&0.44& &-
BitDefender& & 7.23 7.90123& && && &&&&&0.17& &-
ClamAV& && && &0.97.3& && && & 15302& && && && & &&0.36& &-
Comodo& && && &5.1& && && && & 13358& && && && & &&2.20& &-
CP Secure& && &1.3.0.5& && && && && &&&&&0.26& &-
Dr.Web& && && &7.0.2.4281& && && && &&&&&13.59&&-
F-Prot& && && &4.6.2.117& && & & && && & &&0.97& &-
F-Secure& && & 7.02.73807& && &.02& &&&&&0.94& &-
飞塔& && && &&&4.3.392& && && &16.114& && && && &&&0.58& &Android/SmsZombie.A!tr
GData& && && & 22.5907& && && && && && & &&5.75& &Android.Trojan.SMSZombie.B [Engine:A]
ViRobot& && &&&& && &&&& && &&&&&0.43& &-
Ikarus& && && &T3.1.32.20.0& & .8-08-28&&6.29& &Trojan.AndroidOS.SMSSend
江民杀毒& && & 13.0.900& && &&&& && &&&&&2.24& &TrojanSpy.AndroidOS.axc
卡巴斯基& && & 5.5.10& && && & & && &&&&&0.78& &-
金山毒霸& && & .15& &&&.9& && & &&1.00& &-
迈克菲& && && && && & 6817& && && && &&&&&9.19& &-
Microsoft& && &1.8703& && && & & && &&&&&3.78& &Trojan:AndroidOS/SmsZombie.A
NOD32& && && & 3.0.21& && && & 7422& && && && &&&&&0.30& &Android/TrojanSMS.Agent.ET trojan
熊猫卫士& && & 9.05.01& && && && && &&&&&2.91& &-
趋势科技& && & 9.500-1005& && &9.352.08& && && & &&0.32& &-
Quick Heal& &&&11.00& && && &&&& && &&&&&1.17& &-
瑞星& && && &&&20.0& && && && &24.25.00.01& && & &&1.74& &-
Sophos& && && &3.34.0& && && & 4.80& && && && &&&&&7.06& &Andr/SMSZomb-A
Sunbelt& && &&&3.9.2544.2& && &12794& && && && & &&1.89& &-
赛门铁克& && & 1.3.0.24& && &&&& && &&&0.54& &Android.Smszombie
nProtect& && & & &&&& && && & &&1.65& &-
The Hacker& &&&6.8.0.0& && && &v00083& && && && &&&0.90& &-
VBA32& && && & 3.12.18.1& && & 9& &&&&&3.34& &-
VirusBuster& & 5.5.2.13& && &&&15.0.165.0/-08-27&&0.28& &-
作者的三个动态壁纸软件全部都有问题,所含的病毒应该是同一个,想要下载测试的可以去测试一下,这个恶意程序可是会后台扣费、上传用户手机里的隐私的哦,千万小心为上,不要在手机里测试!!
附件下载:
本帖子中包含更多资源
才可以下载或查看,没有帐号?
头像被屏蔽
完整路径: c:\documents and settings\administrator\桌面\21450.apk\21450.apk
威胁: Android.Smszombie
____________________________
____________________________
在电脑上的创建时间
( 18:52:29 )
上次使用时间
( 18:52:29 )
启动项目 否
____________________________
____________________________
诺顿社区中使用此文件的用户数量: 未知
____________________________
此文件版本当前未知。
____________________________
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________
____________________________
文件: c:\documents and settings\administrator\桌面\21450.apk\21450.apk
____________________________
文件指纹 - SHA:
c9bb707b78a714771ade4c1b4adb1cab8e4ee3f742eba93c3334c
____________________________
文件指纹 - MD5:
4d13d1bcc7cd4946b1bae0
____________________________
诺顿秒杀啊& &太给力了&&
threatfire
网站被阻止!
G Data 互联网安全套装 2013已阻止访问此网站。
该站点包含被感染的代码:Android.Trojan.SMSZombie.B, Android.Trojan.SMSZombie.A (引擎A), Android:SMSAgent-AJ [Trj], Android:SMSAgent-AI [Trj] (引擎B)。
& & & & 多个威胁& & & & 连接中断 - 已隔离& & & & 通过应用程序访问 web 时检测到威胁: C:\Program Files\Mozilla Firefox\firefox.exe.
& RAR & 21450.apk& & & & 多个威胁& & & & & & & &
& RAR & 21450.apk & ZIP & assets/a33.jpg& & & & Android/TrojanSMS.Agent.ET 特洛伊木马& & & & & & & &
& RAR & 21450.apk & ZIP & assets/a33.jpg & ZIP & classes.dex& & & & Android/TrojanSMS.Agent.ET 特洛伊木马& & & & & & & &
& RAR & 21450.apk & ZIP & classes.dex& & & & Android/Agent.K 特洛伊木马& & & & & & & &
这个软件就是“僵尸木马”没错。
BitDefender
本帖子中包含更多资源
才可以下载或查看,没有帐号?
minchaovip
请不要用这个网站扫描 他已经不更新了 病毒库红伞的是6月的
卡巴&&KILL
minchaovip 发表于
请不要用这个网站扫描 他已经不更新了 病毒库红伞的是6月的
我还真的没有注意这点,小红伞和比特梵德的病毒库都过期了啊,可是大多数反病毒软件的病毒库都是最新的啊,还有,6月份的小红伞病毒库查不出病毒我能理解。可是我的小红伞更新了最新版本和病毒库,扫描依然没有任何发现,这个可就有点囧了。难怪小红伞推出的Android系统安全软件没有杀毒功能,市场受欢迎程度远不如AVG和avast!的Android版本了。
网站被阻止!
G Data 全功能安全软件 2012已阻止访问此网站。
该站点包含被感染的代码:Android.Trojan.SMSZombie.B, Android.Trojan.SMSZombie.A (Engine A), Android:SMSAgent-AJ [Trj], Android:SMSAgent-AI [Trj] (Engine B)。
Copyright & KaFan &KaFan.cn All Rights Reserved.
Powered by Discuz! X3.4( 苏ICP备号 ) GMT+8,刚有人给我发了个短信说关于我什么人的一个录像可我一下载是病毒,他还知道我名字_百度知道
刚有人给我发了个短信说关于我什么人的一个录像可我一下载是病毒,他还知道我名字
我有更好的答案
请尝试按照以下步骤进行清除。都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修,点击主界面上的一键体检即可自动检测手机中存在的问题:请尝试安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,一般都是欺诈短信,其中的链接或者文件请勿接受。若怀疑手机中存在木马或者病毒切勿相信他人发送的短信,并且给出处理建议,点击一键清除即可删除病毒程序
有实力 无所惧
主营:手机安全与管理软件
短信诈骗,一定要小心谨慎,不要上当受骗!
可我手机也没显示是诈骗短信啊
不要上当受骗
一般是盗网银的,你要小心了
短信是我的名字后面是:你家那个怎么那么贱还有一个网址,让我好好看看当时的录像
名字是专门吸引你点进去的,这种病毒盗取用户隐私,会不停的消费你的网银,你千万别点。
其他1条回答
为您推荐:
其他类似问题
名字的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。9,358被浏览1,029,381分享邀请回答3.9K589 条评论分享收藏感谢收起zhuanlan.zhihu.com/p/20694237--------------------------------------------update
--------------------------------------------话说为啥这个玩意又被翻出来了~其实之前的回答并不太准确,犯罪分子一般从不会盯着某一个人花大力气去搜集资料,控制账号再来盗取资金,因为一般人的资金量并不值得这么做(还一个原因是大多数的犯罪分子本身没什么技术水平,只能做单纯的体力活)。近一年来流行的盗刷手段主要有两种,一种是自己有卡号(账号)密码并且能够直接活的短信验证码,另一种则是自己有卡号(账号)密码但是不能直接获取短信验证嘛。可以看出来,两种手段都有共同点:知道了卡号(账号)密码。很多人会说:我从未透露过账号密码。这个我信,但是总会在一些必要的地方填入卡号和密码吧?比如网银,比如“银行官方活动”?甚至还有“运营商积分返现”?事实上,手机接到的来自运营商(10086等)的积分返现短信,来自银行的所谓“信用卡提额”,“积分返现”,短信尾部留上一个网址,点进去就是兑奖页面,再点进去就要填卡号密码身份证等信息。这就是典型的钓鱼网站,目的就是获取银行卡信息和个人信息。也许有人说,如此低级的骗术根本不会有人上当。我曾经也这么认为。但是从目前的数据来看,受骗人数高的惊人。而更加可怕的是,受害人根本不知道自己已经亲手把自己的密码交给了犯罪分子,一旦发生盗刷,他们根本不会去找犯罪分子的麻烦,而是剑指银行,根本没有人去追究犯罪分子!诚然银行风控有问题,但是自己把密码交给别人,是不是应该承担个主要责任呢?当然了,盗取银行卡号和密码并不只有这一种方式,这只是一种主流方法。下面来说说两种盗刷手段。手点是有卡号密码和短信验证,这没什么可说的,直接转账就好。但很多人会有疑问了,短信怎么来的?其实途径非常多。比如手机木马(钓鱼网站最后的一个步骤就是让受害人下载一个“手机客户端”,其实就是个安卓木马),运营商漏洞,特殊业务(比如10086之前的短信保管箱)等。这些并没有什么特别好的防御方式,主要还是依靠个人的安全意识。很重要的一点是,接到莫名其妙的转账提醒,第一时间挂失银行卡!另一种就比较有意思了,骗子直接拿不到短信验证码,怎么转钱呢?骗子会让受害人自己告诉他。其方法多种多样,在这里只讲近半年来广泛使用的一种。大多数银行都有贵金属和理财业务,而对于银行来说,活期账户里的钱转到理财账户是个风险很小的操作(钱还在客户自己的账户里,没法盗刷),于是很多银行类似的业务并没有提供提醒业务。这就给骗子留下了一点点空间。骗子会先立业已经获得的账号密码,进入网银并转账至理财账户,这时候登录网银,在活期账户里确实会发现钱没了!但其实这时候钱还在个人理财账户,还是受害人的。紧接着骗子会冒充银行或者电商打来电话,称有一笔盗刷已经被拦截。这时大多数人都会去检查自己的账户,于是发现钱丢了!这时骗子会打第二个电话(当然要是刚才没挂电话那更好),告诉受害人,需要一个银行发来的验证码才能退款。这时受害人接到了银行的转账短信验证码,很多人没有注意就提供了验证码,还有一些人虽然注意到是转账验证码,但是一想,反正账户里没钱,也就告诉了骗子。这时一旦告诉了骗子验证码,骗子立刻就会把钱从理财账户转回活期,完成转账操作。这些骗术其实并不高明,但是大多数人发现钱没了,心里一慌,就上当了。不少受害人刚给完验证码便意识到上当,但也于事无补了。要想防骗其实不难:一是提高警惕,不明链接不要点,不要再任何“活动页面”填个人信息,尤其是银行卡密码。收钱是不需要密码的!收钱是不需要密码的!收钱是不需要密码的!二是遇事不要慌,第一时间挂失,第一时间挂失,第一时间挂失,然后再处理。三是不要相信任何主动找上门的电话,一切重要交涉自己查官方公布的电话打过去并录音,一切重要交涉自己查官方公布的电话打过去并录音,一切重要交涉自己查官方公布的电话打过去并录音,来电显示是可以伪造的,但是你拨出去的号码对方控制不了,一切重要交涉以只信任自己拨出的电话。记住这3点,骗子就很难下手了。-------------------------------------------------我是不太正确的原答案分割线-------------------------------------------------从互联网安全角度来说一下吧,从题主的描述来看,很像是社会工程学攻击(如果是真的,题主你是不是惹到谁了……)。简单解释一下社会工程学攻击,其实就是通过各种资料收集,欺骗等手段,获取目标信息的一种方法。这种攻击方式针对性高,目的性强,难度相对小,危害非常大。以国内的网络安全形势来看,大多数在互联网活跃的人(甚至包括互联网上并不活跃但是经常填某些表格的人)只要知道了少量信息,比如手机号,要查出真实姓名,常用密码,常用邮箱,qq甚至身份证号码,并不算太难。这种攻击方式最大的特点在于几乎没有办法完全防御,一旦成功可以控制目标几乎所有身份认证。不要说我危言耸听,前不久和伙伴一起进行研究的时候(授权测试)就成功通过一个手机号(仅仅是知道号码)控制了目标的新浪微博,qq号,邮箱,支付宝账号(没有尝试猜解支付密码,不过可以重置),获取到的信息包括其高中起的履历资料,真实姓名,身份证号码,地址等,而使用到的工具仅仅是网页浏览器而已,甚至没有通过欺骗手段获取更多信息。似乎说了不少,再说一下支付宝安全问题。其实在知道账号密码及支付密码的情况下,支付宝的手机验证码是可以绕过的(已经提交官方),算是个隐患吧。但是个人认为,在支付宝使用独立密码,独立支付密码,绑定数字证书的情况下(绕过手机验证码的前提是未绑定数字证书),是足够安全的。至于题主说的限额绕过我就不知道了~至于短信的问题,只能透露一点,就是手机短信作为验证并不那么安全,和商家和用户无关,也和复制卡无关。最后补充一点,就是大众网络安全和自己的习惯关系非常大,个人表示至今从未被盗过重要账号,没有因账号被盗造成任何损失,前不久倒是丢了个手机,惭愧……2K389 条评论分享收藏感谢收起见这下你可出名了短信链接别点 是木马病毒
制图/张平原本报讯 (记者 王玉婷)期末发孩子“成绩单”、过年发宴会“邀请函”、节后发朋友“聚会照”……一条带“毒”链接的短信总能被骗子找到应景的伪装“马甲”。近期,找不到可以利用的“时间节点”,骗子索性玩起了“激将法”:“这个是你吧?这下你可出名了。”15日晚,吴先生因为这条病毒式传播的带“毒”短信,一晚上忙着解释,觉都没睡好。【遭遇】一条带“毒”短信引发3小时解释15日晚上9点,吴先生收到朋友微信,“老吴啊,你手机中毒了吧。怎么给我发了这样的短信。”吴先生点开朋友发来的短信截图,“黄XX你好,我是吴XX。你看这个是你吧?这下你可出名了。”短信后附着一条网址链接。让吴先生难以置信的是,短信中不仅自己的名字准确无误,连对方的名字都完全对得上号。“太奇怪了,虽然显示的号码不是我的手机号,但怎么会对我的信息了如指掌。”吴先生急忙跟朋友解释,“千万别点进去,短信根本不是我发的……”这边刚跟朋友解释清楚,那边同事又发来了同样的短信截图。吴先生告诉记者,自己手机通讯录里近400个联系人,当晚差不多有20多人问他到底怎么回事。晚上3个多小时,吴先生全忙着通过微信群、QQ群、短信群发跟大家说明情况。吴先生发现,精明的骗子选择全名备注的“下手”,爸妈家人并未收到短信。【缘由】曾误点相同链接导致病毒式传播由于吴先生社交面较广,此次“你可出名了”的短信事件对吴先生的工作生活造成很大困扰。自己的个人通讯录信息是怎么泄露出去的呢?吴先生仔细回忆了一下,突然想到五天前,10日晚,他也收到了同样一条短信,当时没太留意,顺手点击了链接,手机直接跳转进下载页面,看到一个安装包正在运行,吴先生就赶紧退出程序,没想到还是中招了。吴先生的一位朋友也没逃过“厄运”,在点进链接后,手机中毒,开始给通讯录的朋友发送带有木马链接的短信,这些链接就像病毒一样,一传十、十传百地扩散开来。【分析】“新马甲”迷惑性更高采取远程控制据民警分析,近期出现的这类诈骗短信,骗子的手段又“创新高”,不仅知道事主的姓名,连被冒充好友的名字也对得上号,迷惑性更高。这种通过短信发送的病毒链接,有两种目的,一是采取远程控制,盗取当事人信息;二是可以将当事人手机中的信息以短信形式发送到骗子手中,手机上安装的支付宝和电子银行等应用,都会陷入危险。除此之外,病毒一旦侵入一个人的手机通讯录,所有联系人都可能中招,带“毒”短信就像病毒一样传播。【警方提醒】误点木马短信马上取消网银绑定收到类似短信,没核实前千万不要点击链接。此类木马链接短信多针对安卓系统,因此手机中一定要安装杀毒软件。一旦误点链接,应马上取消网银绑定并及时更改密码,然后采取刷机等维修方式。【相关】兼职“刷信誉”被骗五万元本报讯 (记者 王玉婷)“亲,只要有电脑,懂淘宝,就可以足不出户赚钱哦。”帮网店刷信誉,不但本金全返,还外加10%的诱人“佣金”,天上真的会掉馅饼吗?当心,网络兼职刷单背后,很可能藏着陷阱。3月12日,大二学生小黄刷微博时,发现一条兼职“刷客”信息。小黄加了页面上的QQ,“客服”详细说明了工作内容等。小黄注意到,“佣金”是按刷信誉的金额计算的:刷300-499元任务,报酬20/笔,刷500-799元任务,报酬40元/笔……刷2000元以上,报酬一律按10%结算。看到最后一行,小黄动心了。“那我们先试一次刷500元的吧。”小黄刚把信息发送出去,客服就发来一个商品付款的二维码,小黄转去500元,果然,几分钟后,连本带利540元全部返还回来。看到确实可以赚钱,小黄就放开胆子,按对方指引,进入网络商城选购商品,一单分两次转出3000元和9000元。这样连转了4单,十几分钟,就将4万8千元全部转了过去。但这4单就没有第一次那么“好运”了,等了一会儿,见“报酬”还没有发过来,小黄着急了,忙问对方怎么回事,对方却以“没有入账”“周末会滞后”等借口打马虎眼,并且发来一张支付宝转账付款截图,但小黄发现这张截图明显有作假痕迹。直到第二天再催促时,对方已将他拉黑,小黄这才报了警。警方提示:网络兼职刷单、刷信誉几乎都是骗局,一定不要轻信。市民上网找兼职时也不要将银行卡号,支付宝账号,验证码等个人信息轻易透露。遇到对方要求先支付押金,购买虚拟商品时,一定提高警惕,避免上当受骗。(())
正文已结束,您可以按alt+4进行评论
相关搜索:
扫描左侧二维码下载新闻客户端 更多惊喜送给你
想了解福建古闻、习俗、人文、美食等可以订阅精品原创栏目《光阴福建》
《翁进谈心》有专家为你解读情感方面的问题,让你生活更加美满。
关注原创栏目《康师父》,可以了解自身健康的方方面面,让你更为养生。
看过本文的人还看了
[责任编辑:yehanfan]
福州市交警公布14条电动车行人违法处罚标准
厦门半马本周六海沧开跑 最美路线助攻周末“跑旅”
关注排行图片排行
Copyright & 1998 - 2018 Tencent. All Rights Reserved扫二维码下载作业帮
3亿+用户的选择
下载作业帮安装包
扫二维码下载作业帮
3亿+用户的选择
“这是您小孩的成绩单”“您的银行密码出现异常,请尽快修改密码”…这些看起来仿佛是老师、银行客服发来的短信,背后隐藏的其实是一个个手机木马病毒. 一旦手机用户点击了短信,就会造成手机中毒,账户失窃.这警示我们
( )A. 手机诈骗十分隐蔽,普通用户无法防范B.
网络交往对象是虚拟的,完全不可相信C.
要提高网络交往警惕性,注意自我保护D.
要做到信息节食,不能沉迷于手机网络
作业帮用户
扫二维码下载作业帮
3亿+用户的选择
由题干描述得知,“这是您小孩的成绩单”“您的银行密码出现异常,请尽快修改密码”…这些看起来仿佛是老师、银行客服发来的短信,背后隐藏的其实是一个个手机木马病毒. 一旦手机用户点击了短信,就会造成手机中毒,账户失窃.这警示我们,要提高网络交往警惕性,注意自我保护,所以C是正确的选项,排除不符合题意的选项AD和错误的观点B.故选C.
为您推荐:
本题属于“学会交往天地宽”,需要在掌握交往的重要性,互联网交往,掌握交往艺术,提高交往能力等相关知识的基础上,对材料进行深入的分析,从而得出结论.
本题考点:
网络交往时学会自我保护
考点点评:
此题要准确掌握课本知识互联网交往,在此基础上即可顺利选择.
扫描下载二维码
