如何彻底清除手机病毒中病毒怎么办
点击联系发帖人
时间:2015-12-12 22:10
手机有病毒怎么办?急!_百度知道
手机有病毒怎么办?急!
我用oppo u521收业务短信说手机僵尸病毒电脑用360查杀没底原
提问者采纳
种情况两种能:1、手机根本没事能业务判断错误;2、病毒比较厉害<img class="word-replace" src="/api/getdecpic?picenc=0ad0查杀其实我理解手机加密功能防火墙均较弱空口传输部数据都透明容易解析建议使用手机进行淘宝、网银、炒股类操作算病毒没关系楼主实放建议楼主直接SD卡拔格式化手机恢复厂设置
提问者评价
您:手机毒您使用腾讯手机管家手机杀毒您手机电脑连接打腾讯电脑管家工具箱打工具箱腾讯安卓手机管家按照提示进行安装腾讯手机管家手机例图:其问题欢迎继续提问
来自团队:
您好! 建议立即将手机接到电脑上,利用电脑上的杀毒软件扫描杀毒。之后,建议您在手机上安装金山手机毒霸软件,以保护个人手机信息。 希望可以帮到您!
其他类似问题
51人觉得有用
为您推荐:
其他10条回答
尊敬用户:情况建议您载新版本手机毒霸或直接线升级手机毒霸希望帮您金山毒霸(Kingsoft Antivirus)猎豹移(原金山网络)旗研发云安全智扫反病毒软件融合启发式搜索、代码析、虚拟机查毒等经业搜索界证明熟靠反病毒技术查杀病毒种类、查杀病毒速度、未知病毒防治等面达先进水平同具病毒防火墙实监控、压缩文件查毒、查杀电邮件病毒等项先进功能紧随世界反病毒技术发展用户企事业单位提供完善反病毒解决案祝您愉快仍疑问欢迎您向猎豹移企业平台提问我24做解答
手机上中毒要用手机杀毒软件来查杀。装个保护软件就没事了,推荐你360手机版的安全卫士,360手机卫士是一款完全免费的手机安全软件,集防垃圾短信,防骚扰电话,防隐私泄漏,对手机进行安全扫描,联网云查杀恶意软件,软件安装实时检测,联网行为实时监控,长途电话IP自动拨号,系统清理手机加速,祝福闪信/短信无痕便捷发送,电话归属地显示及查询等功能于一身。360手机卫士为您带来便捷实用的功能,全方位的手机安全及隐私保护。
你好朋友可能你收到的是垃圾短信,你千万不要点里边的链接以免费话费受损,建议你开360手机卫士的垃圾短信拦截功能。
360的技术不行,得安装专业的杀毒软件查杀,像我一样安装个网秦
智能机的话,去360官网下载360手机卫士就行了,找到你手机相应型号,如果没有你的型号的话,看下你的手机是什么系统的,选择相应系统下载就行了
骗人的短信,无视就好
那应该没中毒,不用担心。
你收到骗人短信了吧 我也收到过 骗人的
非智能机不会重毒,我一直在用看簧片上黄网什么的就是特省流量我可以看很多的黄页
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁The page is temporarily unavailable
nginx error!
The page you are looking for is temporarily unavailable.
Please try again later.
Website Administrator
Something has triggered an error on your
This is the default error page for
nginx that is distributed with
It is located
/usr/share/nginx/html/50x.html
You should customize this error page for your own
site or edit the error_page directive in
the nginx configuration file
/etc/nginx/nginx.conf.揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01c1acb3bb.jpg"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
经常有人很好奇问,手机里的病毒木马都是怎么发现的,其实很多有技术含量的木马的发现过程抽丝剥茧,跟侦探大片差不多,没点卷福的本事干不了手机安全这行。日前,360互联网安全中心披露识骨寻踪“长老木马”三代的整个过程,堪称侦探大片。本期安全播报就为您追寻一下安卓手机“长老木马”的前生今世。
吸费手电筒初露冰山一角
近期很多网友的Android手机上“莫名其妙”地出现了“手电筒”、“日历”等应用,并且在没有Root的前提下无法卸载。即使获得了Root权限卸载了,没过多久又会再次出现。根据360互联网安全中心统计,有类似情况的“带病手机”已经超过百万。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t294532.png?size=363x592"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
始作俑者“长老木马”三代潜入手机系统
经过大量的用户配合反馈以及360互联网安全中心细致分析排查后,发现始作俑者为“长老木马(FakeDebuggerd)”家族的最新变种“长老木马”三代,该木马会将安卓系统文件/system/bin/debuggerd文件替换为重名的恶意文件,并偷偷联网下载ELF文件,ELF文件在手机运行后会自动释放并安装恶意篡改的手电筒和日历等应用。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/tbf3888d.jpg?size=460x302"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
另外,“长老木马”三代还会隐藏自身进程,回写文件修改时间,隐蔽性大大增强。“长老木马”三代会判断被恶意篡改的手电筒和日历应用在中招手机中是否存在,如果被卸载则会重新联网下载安装,因此很多手机用户卸载后这些程序还会再次出现。
木马宿主“省电专家”浮出水面
“长老木马”三代究竟从何而来?360互联网安全中心分析感染机型范围发现它的来源并不是随着ROM带下去的,应该是通过安装程序释放的。通过一系列的用户反馈进一步测试等待复现,“元凶”终于浮出了水面——“省电專家”。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01d224cfc36eb414df.jpg"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
木马作者在恶意篡改的“省电專家”中对类名和字符串进行了高度混淆加密,增加静态分析难度,同时,运行时释放seed.jar文件,这个文件正是“长老木马”三代的真正宿主。
追根溯源千余软件安装包为seed.jar携带者
360互联网安全中心分析发现,只要加载运行恶意文件seed.jar手机就会感染“长老木马”三代,
seed.jar通过伪装成常用软件以及“TJ”广告联网下载进行传播,这两类的样本总数量达到了1000多款,这正是“长老木马”三代的感染量如此高的原因。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" src="/blog7style/images/common/sg_trans.gif" real_src ="/tb7804848a.jpg"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
同时,与早期版本的seed.jar文件对比,seed.jar执行流程从“线型”发展为“网状”,使用加密算法从“裸奔”到“面目全非”。
株连蔓引“大毒枭”家族传毒路径曝光
在分析“长老木马”三代的整个传播感染过程中,360互联网安全中心又揪出了另一个恶意木马家族——“大毒枭”(Trojan.Dropper.Android.Fakeinfo.A),该家族对漏洞利用文件和恶意APK包进行双层加密,以恶意样本为介质依次进行推广传播,借毒传毒,此外,还会通过云控私发扣费短信。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t012b9f1b3b73a63ca1.png?size=440x296"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
360手机安全专家指出,“长老木马”三代及“大毒枭”木马家族背后是一个庞大的手机病毒制造团伙,通过多种加密手段以及专业的混淆工具躲避安全检测,木马在手机中隐藏得更深,更难以清除。360互联网安全中心建议,App开发者在嵌入广告时应仔细甄别,以免嵌入恶意广告插件,给自己的软件及用户带来不必要的损失;广告商要加强推广软件的审查力度,不给恶意软件传播留下可趁之机。手机用户一定要通过正规渠道下载安装App应用,同时,安装专业的安全软件,开启安全监控。
2014年3月:安卓长老木马潜伏三年首发现 手机一秒变肉鸡
2014年3月,360手机安全中心研究发现,有一种潜伏在手机预装ROM中长达三年的“长老级”手机木马,从2011年至今已衍生出十几个变种,最新变种不但会窃取用户手机号、IMEI及地理位置等隐私等信息,同时还强制手机小组件来推广广告,还可以篡改手机浏览器主页、偷偷安装其他未知手机应用。该“长老”木马甚至还可根据窃取的手机号单独控制某一款手机。目前,360已紧急发布专杀工具,可彻底查杀该木马。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t4128e0.jpg?size=281x500"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
3月6日,360手机安全工程师申迪针对该木马发布研究报告。虽然与此前“不死木马”同为系统预置木马,但长老木马更加狡猾和隐蔽:木马会替换Android系统正常进程debuggerd来实现自启动,用户不会在启动程序中看到它,行为非常隐蔽。木马运行后会立即释放多个apk/jar/elf等多个木马“小弟”恶意程序来作恶。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01bc4efe.jpg?size=495x340"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
“即使将被释放出来的apk/jar/elf木马文件全部删除,长老木马仍会立即再次释放一次所有木马”,申迪介绍,再次释放这些木马“小弟”后,木马会将创建时间篡改为手机系统相同的创建时间,以掩人耳目。
长老木马有着极强远程控制手段。不但支持网络和短信两种远控模式,并且带有十几个可配置参数,甚至可对某台手机单独控制,将手机彻底沦为肉鸡。为了更好的控制这些配置参数,木马还会启动一项服务专门监控系统时间,如果重启手机后Wi-Fi开启,将立即更新配置文件,如果没有Wi-Fi或者超过一天没有重启,会在晚上22点到零时的整点,尝试通过上网流量的方式进行更新。更新的同时,还会将隐私信息上传至指定的服务器。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01ebfd6e.jpg?size=370x229"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
手机一旦中招,手机桌面的小组件就就会在黑客云端控制下,在指定时间弹广告。同时手机号、IMEI,用户所在位置等信息被窃取,手机浏览器的主页还会被恶意篡改。甚至后台还可被偷偷安装其他推广应用或者恶意软件,连短信也可以被拦截。
从2011年末至今,安卓长老木马至少出现了十几个变种,感染方式也在不断变化,出现在中兴、三星、HTC等多款手机的第三方ROM系统中。申迪指出,这是360手机安全中心发现的又一个在手机系统启动阶段重新释放衍生APK程序的系统预置木马。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01737bcc90e8f44c44.jpg?size=300x225"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
不过与不死木马不同之处在于,该木马没有修改启动脚本,而是选择直接替换系统进程达到自启动的目的,木马还包含强大的云端控制机制,有很强的扩展能力,被植入此木马的手机存在不可预估的高危风险。“同时我们也注意到rom中木马逐渐增多的趋势,我们将会继续关注此类顽固木马并提供相应的解决方案。”申迪表示。
目前,360手机安全中心紧急发布了安卓长老木马专杀工具,可将其彻底查杀。360手机安全专家建议,要从正规渠道购买手机,同时在刷第三方ROM时更要第一时间安装360手机卫士,彻底查杀木马病毒。
2014年6月:长老木马二代专盗手机20余项密码 360独家查杀
2014年6月,360手机安全中心再次独家截获“长老木马”二代,这是首个采用解密数据库方式窃取聊天记录的“长老木马”变种,同时新变种俨然成为“偷窥狂”,窃取手机里包括短信、电话号码、位置、日程、Wi-Fi、浏览器等多达20余项账号及密码,甚至可根据这些指令窃取手机环境音、限制用户拨打电话。360手机安全中心对此独家发布了专杀工具,如果发现上网流量异常消耗,可通过长老木马专杀工具进行查杀。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01ecd76e.jpg?size=213x378"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
360手机安全专家介绍,“长老木马”是一款长时间潜伏在手机预装ROM中的手机木马,从2011年至今已衍生出十几个变种。今年3月,360手机安全中心发现了“长老木马”一代,窃取用户隐私信息,篡改手机浏览器主页、偷偷安装其他未知手机应用,甚至还可根据窃取的手机号单独控制某一款手机。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01fdbfaff37efc682e.png?size=498x291"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
而二代变种性质更为恶劣,据360手机安全中心发布的“长老木马”二代分析报告介绍,该木马感染用户手机之后,就会一直在后台默默地运行,窃取用户手机中存储的WIFI密码、浏览器中的密码以及短信、通话记录等多种信息发送给木马作者,甚至还会偷录手机周围环境音,限制用户拨打电话。它能隐藏自己的图标,使得用户难以发觉,即使用户重启手机或者重置手机,木马依旧存在于用户手机中。
据了解,“长老木马”二代在替换系统文件/system/bin/debuggerd之前首先会进行备份,避免手机系统文件缺失,手机运行异常被用户发觉,确保恶意程序运行的隐秘性。木马还会自动备份安装文件,并且每隔30秒检查一次木马程序是否存在,一旦发现木马被删除,备份文件就会重新自动安装,继续执行恶意行为,这种“进程守护”机制和之前发现的“恶魔守护者木马”是一样的。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01fa2e5e9faf876574.jpg?size=300x200"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
360手机安全专家指出,木马作者通过短信向中招手机发送指令,该木马会监视手机收件箱中的短信,一旦收到指令,就会执行相应的恶意行为,比如将窃取的微信、QQ聊天记录以及WIFI密码、浏览器数据等通过短信、邮箱或FTP等方式发送出去。专家分析,目前“长老木马”二代能够接收的远程指令多达31个,可自由控制并窃取20多项账号密码信息。甚至可根据这些指令窃取手机环境音、限制用户拨打电话。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t010cf6df779c74bd0c.png?size=319x378"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
360手机安全工程师董清介绍,安卓手机系统的一些关键信息,比如WIFI密码、浏览器中保存的密码、访问网页的历史记录等等,都是明文存储在系统中。微信、手机QQ等应用的聊天记录虽然经过加密,但加密算法也很简单,一旦用户中了“长老木马”二代,这些隐私信息很容易就被盗取。
360手机安全专家强烈建议用户不要将敏感信息,如银行卡账号、密码等,通过微信、手机QQ等方式发送,一定要从正规渠道下载手机软件,安装360手机卫士对手机进行全面的防护。
#警方提示#【谨防手机木马病毒
蜀黍教你四招来预防】近日,警方发现一款叫“鬼铃”的手机木马有大面积感染趋势,该木马通过偷发及上传手机短信等恶意行为盗取用户隐私信息,威胁资金安全,且不易卸载。那么,面对手机木马,该肿么破?蜀黍准备了预防攻略↓↓
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" src="/blog7style/images/common/sg_trans.gif" real_src ="/tec4c1bec.jpg"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
#网络安全小贴士#【“网络支付,关注安全”建议】提防虚假客服;关注支付安全;身份验证防诈骗;慎扫二维码;慎用公用wifi;警惕低价陷阱;防范手机木马;严守个人信息。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01fd3e45e84cfefd2f.jpg?size=440x779"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。友情链接:
版权所有 (C) 中国网·江苏 监督电话:025- 京ICP证 040089号
京公网安备号 京网文[5号
法律顾问: |您的举报已经提交成功,我们将尽快处理,谢谢!
首先修改qq密码,尽量的增加密保或者手机绑定等,然后如果电脑装有杀软,用杀软查杀一下
“假如QQ中病毒了要怎么办 ”
QQ病毒木马、流氓插件的终结者--QQKav
“病毒有什么症状”
病毒有无数种
症状千变万化、无奇不有
(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'}
手机有病毒怎么办?急!
我用oppo u521收业务短信说手机僵尸病毒电脑用360查杀没底原
提问者采纳
种情况两种能:1、手机根本没事能业务判断错误;2、病毒比较厉害<img class="word-replace" src="/api/getdecpic?picenc=0ad0查杀其实我理解手机加密功能防火墙均较弱空口传输部数据都透明容易解析建议使用手机进行淘宝、网银、炒股类操作算病毒没关系楼主实放建议楼主直接SD卡拔格式化手机恢复厂设置
提问者评价
您:手机毒您使用腾讯手机管家手机杀毒您手机电脑连接打腾讯电脑管家工具箱打工具箱腾讯安卓手机管家按照提示进行安装腾讯手机管家手机例图:其问题欢迎继续提问
来自团队:
您好! 建议立即将手机接到电脑上,利用电脑上的杀毒软件扫描杀毒。之后,建议您在手机上安装金山手机毒霸软件,以保护个人手机信息。 希望可以帮到您!
其他类似问题
51人觉得有用
为您推荐:
其他10条回答
尊敬用户:情况建议您载新版本手机毒霸或直接线升级手机毒霸希望帮您金山毒霸(Kingsoft Antivirus)猎豹移(原金山网络)旗研发云安全智扫反病毒软件融合启发式搜索、代码析、虚拟机查毒等经业搜索界证明熟靠反病毒技术查杀病毒种类、查杀病毒速度、未知病毒防治等面达先进水平同具病毒防火墙实监控、压缩文件查毒、查杀电邮件病毒等项先进功能紧随世界反病毒技术发展用户企事业单位提供完善反病毒解决案祝您愉快仍疑问欢迎您向猎豹移企业平台提问我24做解答
手机上中毒要用手机杀毒软件来查杀。装个保护软件就没事了,推荐你360手机版的安全卫士,360手机卫士是一款完全免费的手机安全软件,集防垃圾短信,防骚扰电话,防隐私泄漏,对手机进行安全扫描,联网云查杀恶意软件,软件安装实时检测,联网行为实时监控,长途电话IP自动拨号,系统清理手机加速,祝福闪信/短信无痕便捷发送,电话归属地显示及查询等功能于一身。360手机卫士为您带来便捷实用的功能,全方位的手机安全及隐私保护。
你好朋友可能你收到的是垃圾短信,你千万不要点里边的链接以免费话费受损,建议你开360手机卫士的垃圾短信拦截功能。
360的技术不行,得安装专业的杀毒软件查杀,像我一样安装个网秦
智能机的话,去360官网下载360手机卫士就行了,找到你手机相应型号,如果没有你的型号的话,看下你的手机是什么系统的,选择相应系统下载就行了
骗人的短信,无视就好
那应该没中毒,不用担心。
你收到骗人短信了吧 我也收到过 骗人的
非智能机不会重毒,我一直在用看簧片上黄网什么的就是特省流量我可以看很多的黄页
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁The page is temporarily unavailable
nginx error!
The page you are looking for is temporarily unavailable.
Please try again later.
Website Administrator
Something has triggered an error on your
This is the default error page for
nginx that is distributed with
It is located
/usr/share/nginx/html/50x.html
You should customize this error page for your own
site or edit the error_page directive in
the nginx configuration file
/etc/nginx/nginx.conf.揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01c1acb3bb.jpg"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
经常有人很好奇问,手机里的病毒木马都是怎么发现的,其实很多有技术含量的木马的发现过程抽丝剥茧,跟侦探大片差不多,没点卷福的本事干不了手机安全这行。日前,360互联网安全中心披露识骨寻踪“长老木马”三代的整个过程,堪称侦探大片。本期安全播报就为您追寻一下安卓手机“长老木马”的前生今世。
吸费手电筒初露冰山一角
近期很多网友的Android手机上“莫名其妙”地出现了“手电筒”、“日历”等应用,并且在没有Root的前提下无法卸载。即使获得了Root权限卸载了,没过多久又会再次出现。根据360互联网安全中心统计,有类似情况的“带病手机”已经超过百万。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t294532.png?size=363x592"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
始作俑者“长老木马”三代潜入手机系统
经过大量的用户配合反馈以及360互联网安全中心细致分析排查后,发现始作俑者为“长老木马(FakeDebuggerd)”家族的最新变种“长老木马”三代,该木马会将安卓系统文件/system/bin/debuggerd文件替换为重名的恶意文件,并偷偷联网下载ELF文件,ELF文件在手机运行后会自动释放并安装恶意篡改的手电筒和日历等应用。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/tbf3888d.jpg?size=460x302"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
另外,“长老木马”三代还会隐藏自身进程,回写文件修改时间,隐蔽性大大增强。“长老木马”三代会判断被恶意篡改的手电筒和日历应用在中招手机中是否存在,如果被卸载则会重新联网下载安装,因此很多手机用户卸载后这些程序还会再次出现。
木马宿主“省电专家”浮出水面
“长老木马”三代究竟从何而来?360互联网安全中心分析感染机型范围发现它的来源并不是随着ROM带下去的,应该是通过安装程序释放的。通过一系列的用户反馈进一步测试等待复现,“元凶”终于浮出了水面——“省电專家”。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01d224cfc36eb414df.jpg"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
木马作者在恶意篡改的“省电專家”中对类名和字符串进行了高度混淆加密,增加静态分析难度,同时,运行时释放seed.jar文件,这个文件正是“长老木马”三代的真正宿主。
追根溯源千余软件安装包为seed.jar携带者
360互联网安全中心分析发现,只要加载运行恶意文件seed.jar手机就会感染“长老木马”三代,
seed.jar通过伪装成常用软件以及“TJ”广告联网下载进行传播,这两类的样本总数量达到了1000多款,这正是“长老木马”三代的感染量如此高的原因。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" src="/blog7style/images/common/sg_trans.gif" real_src ="/tb7804848a.jpg"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
同时,与早期版本的seed.jar文件对比,seed.jar执行流程从“线型”发展为“网状”,使用加密算法从“裸奔”到“面目全非”。
株连蔓引“大毒枭”家族传毒路径曝光
在分析“长老木马”三代的整个传播感染过程中,360互联网安全中心又揪出了另一个恶意木马家族——“大毒枭”(Trojan.Dropper.Android.Fakeinfo.A),该家族对漏洞利用文件和恶意APK包进行双层加密,以恶意样本为介质依次进行推广传播,借毒传毒,此外,还会通过云控私发扣费短信。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t012b9f1b3b73a63ca1.png?size=440x296"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
360手机安全专家指出,“长老木马”三代及“大毒枭”木马家族背后是一个庞大的手机病毒制造团伙,通过多种加密手段以及专业的混淆工具躲避安全检测,木马在手机中隐藏得更深,更难以清除。360互联网安全中心建议,App开发者在嵌入广告时应仔细甄别,以免嵌入恶意广告插件,给自己的软件及用户带来不必要的损失;广告商要加强推广软件的审查力度,不给恶意软件传播留下可趁之机。手机用户一定要通过正规渠道下载安装App应用,同时,安装专业的安全软件,开启安全监控。
2014年3月:安卓长老木马潜伏三年首发现 手机一秒变肉鸡
2014年3月,360手机安全中心研究发现,有一种潜伏在手机预装ROM中长达三年的“长老级”手机木马,从2011年至今已衍生出十几个变种,最新变种不但会窃取用户手机号、IMEI及地理位置等隐私等信息,同时还强制手机小组件来推广广告,还可以篡改手机浏览器主页、偷偷安装其他未知手机应用。该“长老”木马甚至还可根据窃取的手机号单独控制某一款手机。目前,360已紧急发布专杀工具,可彻底查杀该木马。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t4128e0.jpg?size=281x500"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
3月6日,360手机安全工程师申迪针对该木马发布研究报告。虽然与此前“不死木马”同为系统预置木马,但长老木马更加狡猾和隐蔽:木马会替换Android系统正常进程debuggerd来实现自启动,用户不会在启动程序中看到它,行为非常隐蔽。木马运行后会立即释放多个apk/jar/elf等多个木马“小弟”恶意程序来作恶。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01bc4efe.jpg?size=495x340"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
“即使将被释放出来的apk/jar/elf木马文件全部删除,长老木马仍会立即再次释放一次所有木马”,申迪介绍,再次释放这些木马“小弟”后,木马会将创建时间篡改为手机系统相同的创建时间,以掩人耳目。
长老木马有着极强远程控制手段。不但支持网络和短信两种远控模式,并且带有十几个可配置参数,甚至可对某台手机单独控制,将手机彻底沦为肉鸡。为了更好的控制这些配置参数,木马还会启动一项服务专门监控系统时间,如果重启手机后Wi-Fi开启,将立即更新配置文件,如果没有Wi-Fi或者超过一天没有重启,会在晚上22点到零时的整点,尝试通过上网流量的方式进行更新。更新的同时,还会将隐私信息上传至指定的服务器。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01ebfd6e.jpg?size=370x229"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
手机一旦中招,手机桌面的小组件就就会在黑客云端控制下,在指定时间弹广告。同时手机号、IMEI,用户所在位置等信息被窃取,手机浏览器的主页还会被恶意篡改。甚至后台还可被偷偷安装其他推广应用或者恶意软件,连短信也可以被拦截。
从2011年末至今,安卓长老木马至少出现了十几个变种,感染方式也在不断变化,出现在中兴、三星、HTC等多款手机的第三方ROM系统中。申迪指出,这是360手机安全中心发现的又一个在手机系统启动阶段重新释放衍生APK程序的系统预置木马。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01737bcc90e8f44c44.jpg?size=300x225"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
不过与不死木马不同之处在于,该木马没有修改启动脚本,而是选择直接替换系统进程达到自启动的目的,木马还包含强大的云端控制机制,有很强的扩展能力,被植入此木马的手机存在不可预估的高危风险。“同时我们也注意到rom中木马逐渐增多的趋势,我们将会继续关注此类顽固木马并提供相应的解决方案。”申迪表示。
目前,360手机安全中心紧急发布了安卓长老木马专杀工具,可将其彻底查杀。360手机安全专家建议,要从正规渠道购买手机,同时在刷第三方ROM时更要第一时间安装360手机卫士,彻底查杀木马病毒。
2014年6月:长老木马二代专盗手机20余项密码 360独家查杀
2014年6月,360手机安全中心再次独家截获“长老木马”二代,这是首个采用解密数据库方式窃取聊天记录的“长老木马”变种,同时新变种俨然成为“偷窥狂”,窃取手机里包括短信、电话号码、位置、日程、Wi-Fi、浏览器等多达20余项账号及密码,甚至可根据这些指令窃取手机环境音、限制用户拨打电话。360手机安全中心对此独家发布了专杀工具,如果发现上网流量异常消耗,可通过长老木马专杀工具进行查杀。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01ecd76e.jpg?size=213x378"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
360手机安全专家介绍,“长老木马”是一款长时间潜伏在手机预装ROM中的手机木马,从2011年至今已衍生出十几个变种。今年3月,360手机安全中心发现了“长老木马”一代,窃取用户隐私信息,篡改手机浏览器主页、偷偷安装其他未知手机应用,甚至还可根据窃取的手机号单独控制某一款手机。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01fdbfaff37efc682e.png?size=498x291"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
而二代变种性质更为恶劣,据360手机安全中心发布的“长老木马”二代分析报告介绍,该木马感染用户手机之后,就会一直在后台默默地运行,窃取用户手机中存储的WIFI密码、浏览器中的密码以及短信、通话记录等多种信息发送给木马作者,甚至还会偷录手机周围环境音,限制用户拨打电话。它能隐藏自己的图标,使得用户难以发觉,即使用户重启手机或者重置手机,木马依旧存在于用户手机中。
据了解,“长老木马”二代在替换系统文件/system/bin/debuggerd之前首先会进行备份,避免手机系统文件缺失,手机运行异常被用户发觉,确保恶意程序运行的隐秘性。木马还会自动备份安装文件,并且每隔30秒检查一次木马程序是否存在,一旦发现木马被删除,备份文件就会重新自动安装,继续执行恶意行为,这种“进程守护”机制和之前发现的“恶魔守护者木马”是一样的。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01fa2e5e9faf876574.jpg?size=300x200"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
360手机安全专家指出,木马作者通过短信向中招手机发送指令,该木马会监视手机收件箱中的短信,一旦收到指令,就会执行相应的恶意行为,比如将窃取的微信、QQ聊天记录以及WIFI密码、浏览器数据等通过短信、邮箱或FTP等方式发送出去。专家分析,目前“长老木马”二代能够接收的远程指令多达31个,可自由控制并窃取20多项账号密码信息。甚至可根据这些指令窃取手机环境音、限制用户拨打电话。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" BORDER="0" src="/blog7style/images/common/sg_trans.gif" real_src ="/t010cf6df779c74bd0c.png?size=319x378"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
360手机安全工程师董清介绍,安卓手机系统的一些关键信息,比如WIFI密码、浏览器中保存的密码、访问网页的历史记录等等,都是明文存储在系统中。微信、手机QQ等应用的聊天记录虽然经过加密,但加密算法也很简单,一旦用户中了“长老木马”二代,这些隐私信息很容易就被盗取。
360手机安全专家强烈建议用户不要将敏感信息,如银行卡账号、密码等,通过微信、手机QQ等方式发送,一定要从正规渠道下载手机软件,安装360手机卫士对手机进行全面的防护。
#警方提示#【谨防手机木马病毒
蜀黍教你四招来预防】近日,警方发现一款叫“鬼铃”的手机木马有大面积感染趋势,该木马通过偷发及上传手机短信等恶意行为盗取用户隐私信息,威胁资金安全,且不易卸载。那么,面对手机木马,该肿么破?蜀黍准备了预防攻略↓↓
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" src="/blog7style/images/common/sg_trans.gif" real_src ="/tec4c1bec.jpg"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
#网络安全小贴士#【“网络支付,关注安全”建议】提防虚假客服;关注支付安全;身份验证防诈骗;慎扫二维码;慎用公用wifi;警惕低价陷阱;防范手机木马;严守个人信息。
<img STYLE="BorDer-BoTToM: BorDer-LeFT: MArGin: DispLAY: VerTiCAL-ALiGn: BorDer-Top: BorDer-riGHT: medium none" src="/blog7style/images/common/sg_trans.gif" real_src ="/t01fd3e45e84cfefd2f.jpg?size=440x779"
ALT="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生"
TITLE="揭秘手机里病毒木马都是怎么发现的&&长老木马前世今生" />
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。友情链接:
版权所有 (C) 中国网·江苏 监督电话:025- 京ICP证 040089号
京公网安备号 京网文[5号
法律顾问: |您的举报已经提交成功,我们将尽快处理,谢谢!
首先修改qq密码,尽量的增加密保或者手机绑定等,然后如果电脑装有杀软,用杀软查杀一下
“假如QQ中病毒了要怎么办 ”
QQ病毒木马、流氓插件的终结者--QQKav
“病毒有什么症状”
病毒有无数种
症状千变万化、无奇不有
(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'}
我要回帖
更多关于 如何彻底清除手机病毒 的文章
更多推荐
- ·16种英语八大时态的基本结构是哪几个?
- ·英语时态8种基本时态讲解有多少种啊?
- ·海口哪个海口3+2中专学校有哪些要往届生?
- ·英语honor和honour区别iad什么意思?
- ·怎么查找培训全国资格证书联网查询?
- ·oppo手机的市场定位在市场有多久了
- ·想在网上买个VIVOx5M手机不知道质量vivo x5m怎么样样?好不好用?
- ·求妙喜居士念诵大悲咒-佛号念诵专辑mp3下载,谢谢
- ·手机照片发送到打印机万能平板打印机电脑上怎么不自动打印照片啊?
- ·在网上购票预留手机号用自己的手机买东西留自己的手机号好吗?
- ·vivox5max电信版插上vivo x5pro内存卡卡应用显示未安装
- ·平板电脑包装设计怎么包装礼物好看
- ·韩版iphone6 移动4ga1586能用4g网络吗
- ·红米note2 root3手机使用单手模式还用下载一个root的软件吗要带图片的
- ·医药厂制水设备一级浓水流量快慢机有啥水质不同
- ·为啥高层楼房住几层最好上水有响声
- ·我oppor7s充满电要多久用了一个多月!电池好像有点问题了,今天充满玩了一小会儿97的电,然后放在兜里去上班!
- ·苹果6p,64G官换机 屏幕要付多少钱,屏幕烂了
- ·只有华为荣耀3c系统能刷小米系统吗?还有哪些手机能刷?
- ·如何彻底清除手机病毒中病毒怎么办
- ·四路灯串主令控制器工作原理的原理
- ·用移动硬盘底座能如何录制电视节目节目吗?
- ·通县妇幼保健院医院在哪我在宋庄怎心座车
- ·承台支模加固用大电镐锤钢管用的电我的世界镐头怎么做子哪里有的卖
- ·我是女的,我特别喜欢我的英语老师,不知道具体出生时间她到底喜不喜欢我,具体请看下图。
- ·这四个老虎是什么成语语
- ·福州属于哪个地区地区在垫下巴方面怎样?谁在那做过
- ·如果我大学与研究生之间gap一年,那研究生毕业一年还算应届生吗后还算是应届毕业一年还算应届生吗生吗?
- ·辽阳县刘二堡镇哪家出和二项电气泵
- ·武家嘴热带风情谷有在线的吗?
- ·我在歌厅把牙卡掉了与歌厅掉头发跟什么有关系系吗
- ·请问如何测三极管阻值,问1:三极管不是测未知电阻rx的阻值有阻值?问2:三个引脚怎么测阻值?还有请问有分正负极吗?
