您的位置:極速下載站 → 電腦軟件 → 安全軟件 → 系統(tǒng)安全 → FBI敲詐病毒專殺工具
最近哈勃系統(tǒng)捕獲一批FBI敲詐病毒及其變種,該類病毒通過色情網(wǎng)址誘導(dǎo)用戶下載安裝,一旦用戶安裝運行,病毒會強制置頂自身并顯示恐嚇信息,對用戶進行敲詐勒索。今天極速小編為你介紹一款由騰訊電腦管家開發(fā)的工具——FBI敲詐病毒專殺工具,它可以幫你檢測你的手機有沒有感染FBI病毒,需要的手機用戶可以下載體驗。
一、病毒傳播途徑
通過色情網(wǎng)址誘導(dǎo)用戶下載安裝。
程序安裝后的圖標:
二、惡意行為概述
當(dāng)訪問色情網(wǎng)址時,會誘導(dǎo)用戶下載安裝該惡意樣本。一旦安裝,duang~,不幸發(fā)現(xiàn)自己中了大招,手機變磚頭了。惡意病毒將強制將自身置頂,無論是按HOME鍵,還是關(guān)機重啟,完全不管用,敲詐恐嚇信息始終在那里:顯示虛假恐嚇信息,敲詐用戶支付$500金額的MonkeyPak。
三、詳細分析
樣本首先會添加設(shè)備管理器
強制將自身置頂
打開前置攝像頭并拍照、獲取添加賬戶的郵箱列表及手機硬件信息
將第三步獲取的信息、相關(guān)命令字以及輸入的MoneyPak號等信息加密后上傳到服務(wù)器
分析樣本文件發(fā)現(xiàn),惡意應(yīng)用的制作者在驗證MoneyPak可用時,會將服務(wù)器的返回信息中的status項的值置為77并保存在配置文件里,遠程控制病毒程序退出
文件說明
adb.exe
AdbWinApi.dll
AdbWinUsbApi.dll
FBI敲詐病毒專殺工具.exe
使用說明.txt
官方網(wǎng)站:https://habo.qq.com/tool/index