首页 > 服务与支持> 其他服务产品帮助
病毒公告

手机恶意软件客户警示信息(2015年1月)

2015-02-03

来源:中国移动通信集团公司 发布时间:2015-1-26

恶意软件
名称

恶意文件
MD5

危险
级别

影响
终端

操作
系统

传播
途径

发病症状

相册炸
弹二代
a.spre
ad.mym
odule_S
MS2

956d87
0b9a39
44134
52d469
95af
a8938

★★★

安卓
手机

Android

手机论坛、手机资源站等网络下载

1、后台自动联网;
2
、安装后,自动发送一条内容为“安装”的提示短信到指定号码;
3
、用户无法正常接收短信,点击图标后自动隐藏图标;
4
、在不知情情况下,后台自动获取用户通讯录,并群发垃圾短信传播该病毒。

酷派后
门变种
A.Pricacy.
CoolRea
per.b

A606D1D
6A75B4
A3E945
3445C
2EBC
1492

★★★

1、后台自动联网;
2
、该后门程序,未经用户允许获取短信、彩信、地理位置信息、设备信息等隐私信息上传到服务器,进行隐私窃取;
3
、从服务器获取控制指令,发送短彩信,拨打电话,下载、安装、卸载未知程序。 

简玉豪
购病毒
A.Payment.
lotja
de.a

C5B03
112883
05822E
F1DE8
DEF9
B0C925 

★★★

1、后台自动联网,访问恶意URL,返回订购SP号,进行恶意订购,具有恶意扣费属性;
2
、病毒私自获取用户手机号等信息,并上传至指定服务器,具有隐私窃取属性;
3
、私自连接网络,下载应用,消耗用户流量,并私自发送短信到指定号码,具有资费消耗属性;
4
、私自修改APN设置,并拦截短信,具有系统破坏属性。 

耗资
视屏
木马
变种
A.Remote.
m44vi
deo.t

C928B4F
BFB2D
F4A95
2185F28
37AE
8029

★★★

1、自动启动,私自联网下载并数据,根据解析的数据私自联网下载未知应用,消耗用户手机流量,具有远程控制和资费消耗属性;
2
、私自发送短信到指定号码,拦截指定短信,并且诱导用户安装恶意子包,具有系统破坏和流氓行为的属性。

系统
眼盗
密木马
(A.Privacy.
systen
Eye.a)

891DF5
747BC2E
BF3EAB
214050
26ACC3D

★★★

1、在用户未知的情况下,私自获取用手机号码、短信内容、通话记录,对用户通话和环境进行录音,拍照,并将获取的信息和文件发送到指定地址,具有隐私窃取属性;
2
、私自拦截用接收短信,根据短信指令执行指定操作,具有远程控制属性;
3
、屏蔽用户接收指定短信,具有系统破坏属性;
4
、诱导获取设备管理权限,隐藏图标,具有流氓行为。

狼奔
鼠窜
a.payment.
mouse

7a5fcc
6eef22
4471429
381cb
23cc76
8e

★★★

1、后台自动联网;
2
、在不知情情况下自动发送通知短信;
3
、不知情后台订购移动业务;
4
、安装后无法正常接收10086等开头的资费短信。

潜伏破
坏者
a.system
.luahc

7b30c6
20f279
3b15dc
78b1f8b
8ce94
90

★★

1、安装后,后台自动联网;
2
、该应用伪装成手机壁纸应用图标;
3
、未经允许,下载未知手机应用,消耗用户手机流量;
4
、后台静默安装未知手机应用。

潜伏下
载者
a.expense.
sysphone

ded1b6
fe2375
eb0d78
a37a81
5aac
0676

★★

1、安装后,手机桌面无图标显示;
2
、未经允许,后台自动下载手机应用;
3
、该手机应用安装后用户无法正常卸载;
4
、未经允许,弹出推送大量广告窗;
5
、用户不知情情况下,后台自动下载未知应用,损耗用户大量流量。

防范方法

1、不要打开手机接收到的陌生号码发送的信息或链接,并建议您立即删除该信息或链接。
2
、不要下载并安装任何来历不明的软件,建议从中国移动MM应用商城(http://mm.10086.cn)等可信安全渠道下载安装日常应用软件。
3
、使用SD卡、T-FLASH等内存卡交换数据时注意防止病毒感染;平时应隐藏或关闭蓝牙功能,以防手机自动接收病毒,更不要安装通过蓝牙发送过来的可疑文件。
4
、建议平时对于手机内的电话本及重要信息进行经常性备份,以防感染病毒后丢失。
5
、强烈建议给手机安装适用的杀毒软件,并关注最新手机恶意软件的
新闻报告及防范措施。推荐安装中国移动官方免费杀毒软件“移动手机卫士”或“手机安全先锋”,也可选择可靠渠道的主流查杀工具

查杀方法

1、您可以下载并安装免费杀毒软件“移动手机卫士”或“手机安全先锋”后更新至最新病毒库,随后进行查杀即可。
2
、您也可以通过可靠渠道下载安装其它主流手机恶意软件查杀工具。
3
、对于不适用安装杀毒软件的手机操作系统,建议到当地正规手机售后服务网站重装系统(俗称“刷机”)。

危险级别说明:

★ 仅破坏终端设备,导致客户无法正常使用手机终端。 

★★ 具备一定的传播能力,会对手机终端系统造成比较严重的破坏,或者给客户的经济和个人名誉等方面带来一定的损失。

★★★ 具备很强的主动传播和攻击能力,会对手机终端系统造成非常严重的破坏,或者给客户的经济和个人名誉等方面带来极大的损失,严重者导致通信网络堵塞和瘫痪。

说明:由于手机恶意软件危害发现的滞后性以及反手机恶意软件技术开发的局限性和更新的滞后性,预警信息仅供客户参考。