软件星级:3分
FBI敲诈病毒专杀工具是一款FBI敲诈病毒开发的病毒专杀软件,能够有效查杀FBI敲诈病毒,并且修复该病毒造成的手机系统问题,有需要的朋友赶快下载试试吧。
最近哈勃文件系统捕获一批FBI敲诈病毒及其变种,该类病毒通过色情网址诱导用户下载安装,一旦用户安装运行,病毒会强制置顶自身并显示恐吓信息,对用户进行敲诈勒索。哈勃团队第一时间推出专杀工具,实现对该类病毒的完美首杀。
哈勃文件分析系统,是腾讯电脑管家旗下“腾讯反病毒实验室”自主研发的安全辅助平台。用户可以通过简单的操作,上传样本并得知样本的基本信息、可能产生的行为、安全等级等等信息,从而更便捷地识别恶意文件。
该类病毒通过色情网址诱导用户下载安装,安装后病毒会强制置顶自身并显示恐吓信息,对用户进行敲诈勒索。
一、病毒传播途径
通过色情网址诱导用户下载安装。
程序安装后的图标:
二、恶意行为概述
当访问色情网址时,会诱导用户下载安装该恶意样本。一旦安装,duang~,不幸发现自己中了大招,手机变砖头了。恶意病毒将强制将自身置顶,无论是按HOME键,还是关机重启,完全不管用,敲诈恐吓信息始终在那里:显示虚假恐吓信息,敲诈用户支付$500金额的MonkeyPak。
三、详细分析
样本首先会添加设备管理器
强制将自身置顶
打开前置摄像头并拍照、获取添加账户的邮箱列表及手机硬件信息
将第三步获取的信息、相关命令字以及输入的MoneyPak号等信息加密后上传到服务器
分析样本文件发现,恶意应用的制作者在验证MoneyPak可用时,会将服务器的返回信息中的status项的值置为77并保存在配置文件里,远程控制病毒程序退出
1、通过色情网址诱导用户下载安装。当访问色情网址时,会诱导用户下载安装该
2、恶意样本。一旦安装,duang~,不幸发现自己中了大招,手机变砖头了。
3、恶意病毒将强制将自身置顶,无论是按HOME键,还是关机重启,完全不管用,敲诈恐吓信息始终在那里:显示虚假恐吓信息,敲诈用户支付$500金额的MonkeyPak。
1、样本首先会添加设备管理器。
2、强制将自身置顶。
3、打开前置摄像头并拍照、获取添加账户的邮箱列表及手机硬件信息。
4、将第三步获取的信息、相关命令字以及输入的MoneyPak号等信息加密后上传到服务器。
5、分析样本文件发现,恶意应用的制作者在验证MoneyPak可用时,会将服务器的返回信息中的status项的值置为77并保存在配置文件里,远程控制病毒程序退出。
6、通过修改配置文件status字段的值可以修复该病毒,但一旦启动了该病毒,用户就没有机会来修复;并且病毒会强制置顶自身,没有方法下载或启动任何杀毒软件进行修复、卸载。
微信官方版