巴士下载站 / 汇聚当下最新最酷的软件下载站!
巴士下载站
您的位置: 首页 >软件下载 > 安全相关 > 病毒防治 > FBI敲诈病毒专杀软件 v1.1

巴士为您推荐: FBI敲诈病毒专杀 病毒专杀 手机病毒专杀

FBI敲诈病毒专杀工具是一款FBI敲诈病毒开发的病毒专杀软件,能够有效查杀FBI敲诈病毒,并且修复该病毒造成的手机系统问题,有需要的朋友赶快下载试试吧。

FBI敲诈病毒专杀工具下载-FBI敲诈病毒专杀软件下载v1.1

软件介绍

最近哈勃文件系统捕获一批FBI敲诈病毒及其变种,该类病毒通过色情网址诱导用户下载安装,一旦用户安装运行,病毒会强制置顶自身并显示恐吓信息,对用户进行敲诈勒索。哈勃团队第一时间推出专杀工具,实现对该类病毒的完美首杀。

哈勃文件分析系统,是腾讯电脑管家旗下“腾讯反病毒实验室”自主研发的安全辅助平台。用户可以通过简单的操作,上传样本并得知样本的基本信息、可能产生的行为、安全等级等等信息,从而更便捷地识别恶意文件。

软件说明

该类病毒通过色情网址诱导用户下载安装,安装后病毒会强制置顶自身并显示恐吓信息,对用户进行敲诈勒索。

一、病毒传播途径

通过色情网址诱导用户下载安装。

程序安装后的图标:

二、恶意行为概述

当访问色情网址时,会诱导用户下载安装该恶意样本。一旦安装,duang~,不幸发现自己中了大招,手机变砖头了。恶意病毒将强制将自身置顶,无论是按HOME键,还是关机重启,完全不管用,敲诈恐吓信息始终在那里:显示虚假恐吓信息,敲诈用户支付$500金额的MonkeyPak。

三、详细分析

样本首先会添加设备管理器

强制将自身置顶

打开前置摄像头并拍照、获取添加账户的邮箱列表及手机硬件信息

将第三步获取的信息、相关命令字以及输入的MoneyPak号等信息加密后上传到服务器

分析样本文件发现,恶意应用的制作者在验证MoneyPak可用时,会将服务器的返回信息中的status项的值置为77并保存在配置文件里,远程控制病毒程序退出

病毒传播途径

1、通过色情网址诱导用户下载安装。当访问色情网址时,会诱导用户下载安装该

2、恶意样本。一旦安装,duang~,不幸发现自己中了大招,手机变砖头了。

3、恶意病毒将强制将自身置顶,无论是按HOME键,还是关机重启,完全不管用,敲诈恐吓信息始终在那里:显示虚假恐吓信息,敲诈用户支付$500金额的MonkeyPak。

FBI敲诈病毒行为

1、样本首先会添加设备管理器。

2、强制将自身置顶。

3、打开前置摄像头并拍照、获取添加账户的邮箱列表及手机硬件信息。

4、将第三步获取的信息、相关命令字以及输入的MoneyPak号等信息加密后上传到服务器。

5、分析样本文件发现,恶意应用的制作者在验证MoneyPak可用时,会将服务器的返回信息中的status项的值置为77并保存在配置文件里,远程控制病毒程序退出。

6、通过修改配置文件status字段的值可以修复该病毒,但一旦启动了该病毒,用户就没有机会来修复;并且病毒会强制置顶自身,没有方法下载或启动任何杀毒软件进行修复、卸载。

FBI敲诈病毒专杀工具下载

排行榜
回顶部 去下载