据2015年3月份官方数据统计,累计监测活跃病毒数总计5564种,病毒感染事件数共计1631.1万,感染用户31.4万,兰州、定西、天水被感染的手机用户最多。远程控制、隐私窃取、资费消耗等七大病毒对用户手机危害最大。
一、3月份我省手机用户主要受远程控制和隐私窃取类病毒感染较为严重,受病毒感染用户主要在兰州、酒泉地区,具体病毒如下:
1、远程控制类病毒:A.Remote.uuserv.a(伪父数据服务木马)
病毒特征:在用户不知情的情况下窃取隐私信息,造成用户信息泄露。
2、病隐私窃取类病毒:S.Privacy.Youni.b(伪Youni短信病毒变种)
病毒特征:该病毒安装成功后自动运行于后台。在运行过程中,获取用户手机信息,并联网上传至远程服务器;自动给推销号码(10690882、106575257882、1065502183079、106590218882、106575160882、1065502180988)发送激活短信,导致用户手机收到垃圾短信;频繁联网,消耗用户手机流量,给用户造成经济损失;病毒安装成功后会常驻手机内存,消耗用户手机CPU资源。
3、病隐私窃取类病毒:A.Remote.counterclank.bv(浏览器间谍木马变种)
病毒特征:该程序是一款被插入木马插件的爱情测试软件。嵌入程序的木马插件主要行为是未经用户允许访问远程网络,获取网络数据并解析出指定字段,然后遍历浏览器书签,如果书签中包含了联网所得字段,则删除该书签,具有远程控制属性。
4、病隐私窃取类病毒:S.Privacy.InstSrv.c(伪软件服务家族病毒变种)
病毒特征:该病毒为”InstSrv”家族病毒变种。病毒安装成功后自动运行于后台。病毒在运行过程中获取用户手机IMEI、IMSI号码等信息,并联网上传到远程服务器。病毒在运行过程中关闭安全软件(360手机卫士、腾讯手机卫士、网秦手机卫士),使用户手机处于安全不设防状态。病毒安装过程中可能在后台静默安装附带未知样本,生成进程常驻手机内存,消耗手机的CPU资源。
5、病隐私窃取类病毒:S.Privacy.WapGuide.b2(伪Wap向导家族病毒变种)
病毒特征:该病毒为”WapGuide”家族病毒变种。病毒安装成功后自动运行于后台。病毒在运行过程中获取用户手机IMEI号码,并上传到远端服务器。病毒安装后无法正常卸载。病毒可能发送短信。
二、3月份典型诈骗案例如下:
用户收到内容为“某某某(用户姓名)之前聚会拍的照弄好了,其他人的已经收到,你去看看。地址:http://139url.cn/5ruszr”的带病毒短信,该种病毒主要通过短信方式传播,病毒运行期间获取用户手机通讯录,并以亲人、朋友口吻发送病毒短信,降低用户防范心理,在用户点击URL时病毒体自动下载安装至用户手机并隐藏程序图标。该病毒的主要行为是未经用户允许转发短信信息到指定号码,获取用户短信信息、通讯录信息等发送到指定邮箱,进行隐私窃取;监听短信,获取短信控制指令,进行远程控制;私自拨打电话,发送短信,造成资费消耗;私自屏蔽、删除短信,诱导激活设备管理器,防止正常卸载,造成系统破坏;私自隐私程序图标,开机启动,具有流氓行为。
三、如果您的手机出现以下症状:
1、手机死机或自动关机;2、通过短信向通讯簿中其他号码发送大量垃圾短信;3、当有来电时,屏幕上显示一些奇怪的字符等异常现象时,请立即下载“手机安全先锋”进行自检杀毒!
小移会定期对手机病毒进行通报,大家要留意哦!
| 病毒名称 (中文) |
病毒名称 (英文) |
属性主分类 |
| 伪Wap向导家族病毒变种 | S.Privacy.WapGuide.b2 | 隐私窃取 |
| 邪恶推广病毒 | A.Privacy.Gsservice.a | 隐私窃取 |
| 伪Youni短信病毒变种 | S.Privacy.Youni.b | 隐私窃取 |
| 乖乖猪锁屏病毒 | A.Privacy.Microcells.a | 隐私窃取 |
| 浏览器间谍木马变种 | A.Privacy.counterclank.ci | 隐私窃取 |
| 媒体通道病毒 | S.Payment.ScanMediaChannel.a | 恶意扣费 |
| 不死木马变种 | A.Payment.Oldboot.b | 恶意扣费 |
| 系统检测者木马变种 | A.Payment.syschecker.d | 恶意扣费 |
| 伪手机杀毒病毒变种 | S.Payment.SoftBox.n | 恶意扣费 |
| 伪系统更新病毒 | S.Payment.SystemUpdates.a | 恶意扣费 |
| lien病毒变种 | A.remote.lien.a | 远程控制 |
| 伪父数据服务木马 | A.Remote.uuserv.a | 远程控制 |
| 浏览器间谍木马变种 | A.Remote.counterclank.bv | 远程控制 |
| 卓美暗推病毒 | A.Expense.droidhen.a | 资费消耗 |
| 空梦想病毒 | A.Expense.Idreamsky.a | 资费消耗 |
| 米高耗资病毒变种 | A.Expense.megall.v | 资费消耗 |
| 坦克资费王病毒 | A.Expense.Letang.b | 资费消耗 |
| 坦克扣费王病毒变种 | A.Expense.letang.e | 资费消耗 |
| 美男下载器病毒 | A.Expense.psj.a | 资费消耗 |
| 伪Wap向导家族病毒变种 | S.Privacy.WapGuide.b2 | 其他破坏行为 |
| 伪流量监控病毒变种 | S.Payment.MobileGames.c | |
| 伪流量监控病毒变种 | S.Payment.MobileGames.b | |
| 伪手机杀毒病毒 | S.Privacy.MPhoneSafer.a | |
| 伪视频病毒变种 | S.Payment.Video.c | |
| 混乱引擎病毒 | S.Privacy.ChaosEngine.a | |
| 伪手机杀毒病毒变种 | S.Payment.SoftBox.i | |
| 伪安全检测中心病毒 | S.Privacy.20063FE4.a | |
| 伪SIS包装家族病毒变种 | S.Privacy.CLICENSESVR.b2 | |
| 伪手机杀毒病毒变种 | S.Payment.SoftBox.h |
