本帖最后由 50929813 于 2009-2-8 11:02 编辑 这段时间我每天定时的早上的闹钟早上总是不响,早上起来发现手机的电就用光了自动关机,一直找不到原因,为什么晚上电用的特别快!后来在过年前几天偶然发现晚上手机自动拨号上网,基本上都是凌晨的时候,开始以为是天气秀 addtime的闹钟自动上网!结果换了软件还是一样的!反复的折腾了一两个星期一直找不到原因,每次到晚上就直接开飞行模式没有办法!(白天从来不自动拨号) 昨天在我的手机上又搞了半天终于发现一个可疑的启动项 mservice.ini 指向的程序就是mservice.exe 网上查了半天发现是个病毒程序!查询的结果大概是这样的 小媒体“木马程序简要分析 1、执行文件: 木马程序执行文件名称mservice.exe, 备份文件_data.dat等(扩展名一般为dat和bmp等); 2、传播方式: 由原木马开发者手工附加在其他第三方应用软件的CAB安装包中,然后通过发帖介绍软件下载等方式使得其他手机用户下载; 该木马不会自动传播到其他手机或设备; 3、激活方式: 安装后第三方CAB软件后立即后台执行, 手机重启后立即后台执行 4、更新方式: 该木马定期链接到其网站mobile.xiaomeiti.com,尝试下载zip升级包 5、窃取信息内容: 手机主人名称字串、 手机IMSI号码(SIM卡唯一号)、 手机IMEI号码(手机设备唯一号)、 手机操作系统主/次/修改 版本号、 手机屏幕尺寸、 手机物理内存大小、 手机系统语言、ID、 手机型号、平台信息 6、窃取信息发送方式: (1)、GPRS网络或通过USB/蓝牙链接计算机网络,发送至mobi.xiaomeiti.com (2)、后台悄悄发送短信到13430345424等号码 (通过短信发出的应该是IMEI/IMSI/VERSION等较短数据, 未经最终确认) 7、木马制作者目的: * 搜集大量用户信息, 统计整理后贩卖给手机制造厂商、手机广告商、银行、保险甚至不法分子; * 嵌入一个后门在用户手机中, 随时可以更新成更具危害性的木马程序(如窃取通信录、窃取短信、窃取手机银行账号、拨打信息台电话等等) “小媒体“木马病毒清理方式: 1、打开手机系统“资源管理器”,进入“windows\startup”目录删除“mservice.lnk”快捷方式; 2、重新启动手机; 3、打开“资源管理器”,删除“mservice.exe”文件; 4、目前可用专杀工具:手机密盾(免费)、小媒体木马扫描工具(PC版,免费)、网秦(收费)等; 开始我自己删除这个程序后不知道为什么重启后还有这个程序 后来我自己下了一个手机密盾杀了手机清除了,再重启就没有了!我的软件基本上都是这个论坛里面下的!顺便也希望各位机油找出来到底是什么软件里面带的这个病毒的!不知道有人和我一样出现这个情况没有!呵呵!有的话试下吧!也许会有用的! 下载14次就一个回复!!!寒! |
SecShield.CAB (82.46 KB)
手机密盾
联系客服