据2015年5月份官方数据统计，累计监测活跃病毒数总计13156种，病毒感染事件数共计2782.1万，感染用户37.9万，兰州、定西、天水被感染的手机用户最多。远程控制、隐私窃取、资费消耗等八大病毒对用户手机危害最大。

一、根据监测数据，5月份感染我省用户排名前10的病毒主要是资费消耗类病毒，其次为隐私窃取、远程控制类病毒；共发现501种吸费类恶意病毒软件，吸费类病毒感染用户数达10万人次；受病毒感染用户主要在兰州、定西地区，具体病毒如下：

1、屏蔽10086类病毒：S.Privacy.WapGuide.b2（伪Wap向导家族病毒变种）

病毒特征：该病毒为"WapGuide"家族病毒变种。病毒在运行过程中会获取用户IMEI号码，并联网发送到远端服务器。病毒在后台会通过进程“WapGuid.exe”频繁连接网络，产生资费消耗。病毒会自动生成“WapGuid.exe”和“Review.exe”进程并常驻内存，消耗手机CPU资源。病毒可能会屏蔽10086发送的回执短信。

2、远程控制类病毒：A.Remote.uuserv.a（伪父数据服务木马）

病毒特征：在用户不知情的情况下窃取隐私信息，造成用户信息泄露。

3、病隐私窃取类病毒：S.Privacy.Youni.b（伪Youni短信病毒变种）

病毒特征： 该病毒安装成功后自动运行于后台。在运行过程中，病毒获取用户手机IMEI、IMSI号码等信息，并联网上传至远程服务器；同时自动给推销号码(10690882、106575257882、1065502183079、106590218882、106575160882、1065502180988)发送激活短信，使用户手机收到垃圾短信；病毒在运行过程中在后台频繁联网，消耗用户手机流量，给用户造成一定的经济损失；病毒安装成功后会常驻手机内存，消耗用户手机CPU资源。

4、资费消耗类病毒：A.Privacy.htmlapp.j（网页应用病毒变种）

病毒特征：该程序是一款病毒，其主要行为是开机自启。在用户未授权的情况下，私自获取用户接收短信，联网发送到指定地址，具有隐私窃取属性；私自从远程地址获取数据，创建定时器，间隔指定时间发送短信到指定号码，消耗用户手机资费，具有资费消耗属性；私自屏蔽指定短信，具有系统破坏属性。

5、隐私窃取类病毒：S.Privacy.InstSrvSettingSrv.a20（伪配置程序家族病毒）

病毒特征：该病毒为”InstSrvSettingSrv”家族病毒。病毒安装成功后自动运行于后台。病毒在运行过程中获取用户手机IMEI、IMSI号码等信息，并联网上传到远程服务器。病毒运行过程中强行关闭安全软件进程(360手机卫士、腾讯手机卫士、网秦手机卫士等)，使用户手机处于安全不设防状态；病毒安装过程中可能在后台静默安装附带未知样本(target.sisx)，生成进程常驻手机内存，消耗手机的CPU资源。

二、如果您的手机出现以下症状：

1、手机死机或自动关机；2、通过短信向通讯簿中其他号码发送大量垃圾短信；3、当有来电时，屏幕上显示一些奇怪的字符等异常现象时，请立即下载“手机安全先锋”进行自检杀毒！

小移会定期对手机病毒进行通报，大家要留意哦！