关注恶意软件:
名称:“手机骷髅”蠕虫变种(Worm.SymbOS.Yxe.e)
大小:46233字节
是否加壳:否
影响的平台:Symbian S60 3rd
具体表现:
“手机骷髅”蠕虫变种是一种专门感染塞班 S60系统的恶意程序,并且具有有效的签名。感染手机后,会释放以下文件到系统:
C:\sys\bin\Installer_SV.exe
C:\sys\bin\LanPackage.exe
C:\private\101f875a\import\[20028B98].rsc
C:\private\101f875a\startup\[20028B98].dat
C:\private\20028B98\SisInfo.cfg
C:\private\20028B98\Source.ini
释放以下临时文件,在完成安装后则删除:
C:\system\data\Local_Para.txt
C:\system\data\Remote_Para.txt
C:\system\data\SisInfo.cfg
C:\system\data\Source.ini
此蠕虫变种可以通过彩信将包含自身的链接发送给其他手机用户,彩信中还会附上一个骷髅标志的图片,如果用户点击了其中的链接,并且下载和运行了其中的内容,就会造成蠕虫感染。感染手机后,蠕虫会自动收集手机上的数据,包括机器型号、IMEI码以及其他私人信息,并将这些信息发送到远程服务器。此外,“手机骷髅”蠕虫还会自动连接某个社交网络,伺机诱使更多用户感染。除了上述功能,该蠕虫还会终止手机上安装的程序管理器,使得用户很难终止或清理此恶意程序。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意打开来历不明的彩信或者短信链接。
3.不使用时,关闭手机蓝牙设备。
4.为手机安装性能可靠的反病毒软件,并及时升级。
5.不要从不可靠的渠道下载手机软件,因为这些软件很可能带有病毒。
网友评论