工具简介:
最近哈勃系统捕获一批FBI敲诈病毒及其变种,该类病毒通过色情网址诱导用户下载安装,一旦用户安装运行,病毒会强制置顶自身并显示恐吓信息,对用户进行敲诈勒索。
一、病毒传播途径
通过色情网址诱导用户下载安装。
程序安装后的图标:
二、恶意行为概述
当访问色情网址时,会诱导用户下载安装该恶意样本。一旦安装,duang~,不幸发现自己中了大招,手机变砖头了。恶意病毒将强制将自身置顶,无论是按HOME键,还是关机重启,完全不管用,敲诈恐吓信息始终在那里:显示虚假恐吓信息,敲诈用户支付$500金额的MonkeyPak。
三、详细分析
- 样本首先会添加设备管理器
- 强制将自身置顶
- 打开前置摄像头并拍照、获取添加账户的邮箱列表及手机硬件信息
- 将第三步获取的信息、相关命令字以及输入的MoneyPak号等信息加密后上传到服务器
-
分析样本文件发现,恶意应用的制作者在验证MoneyPak可用时,会将服务器的返回信息中的status项的值置为77并保存在配置文件里,远程控制病毒程序退出
下载地址:FBIVirusKiller.zip
本文来自投稿,不代表重蔚自留地立场,如若转载,请注明出处https://www.cwhello.com/649.html
如有侵犯您的合法权益请发邮件951076433@qq.com联系删除
