1．样本概况

1.1 基本信息

样本名称：

刷赞.

所属家族：

锁屏勒索病毒（a.rogue.SimpleLocker.a）

MD5值：

7626090b69cd1e2e5671a022712808eb

包名：

com.binge.mohe

入口：

MainActivity

最低运行环境：

Android2.2X

敏感权限：

开机启动

显示系统警报窗口

1.2测试环境及工具

•AndroidStudio

•AndroidKiller

•JEB

•夜神模拟器

2．行为分析

2.1 主要行为

启动服务

添加悬浮系统警报窗口（锁屏）

Toast->makeText弹出提示

2.1.1恶意程序对用户造成的危害(图)

锁屏,如下图

2.1.2恶意程序在Androidmanifest.xml中注册的恶意组件

获取的权限

注册的组件

2.2恶意代码分析

首先进入入口类MainActivity，发现首先启动了一个Activity，其中把参数com.binge.mohe.binge传了过去。

binge类中，创建了用来锁屏的悬浮窗

设置了锁屏密码

2.3加固分析

没有加固

3．解决方案(或总结)

3.1提取病毒的特征，利用杀毒软件查杀

特征码字符串：

\u658c\u54e5qq3228664960

//斌哥qq3228664960

手工查杀步骤

输入锁屏密码：斌哥qq3228664960

卸载这个app文件

Android锁屏勒索病毒分析（3）刷赞相关推荐

Android锁屏勒索病毒分析（1）BWM在线
1．样本概况 1.1 基本信息样本名称: 刷赞. 所属家族: 锁屏勒索病毒(a.rogue.SimpleLocker.a) MD5值: 7626090b69cd1e2e5671a022712808e ...
Android锁屏勒索病毒分析（2）免流服务器
1．样本概况 1.1 基本信息样本名称: 免流服务器. 所属家族: 锁屏勒索病毒(a.rogue.SimpleLocker.a) MD5值: 2efca46f34a565c2ef4052b89b6b ...
Android锁屏机制原理分析
转载自:http://www.2cto.com/kf/201401/273898.html 春节前最后几天了,工作上几乎没有什么要做.大致整理下之前工作中写的文档,PPT,手册. 由于去年一年完全转到 ...
Android端恶意锁屏勒索应用分析
一.前言 5月12日,一场全球性互联网灾难悄然而至,一款名为WannaCRY的PC端恶意勒索软件利用NSA泄漏的危险漏洞"永恒之蓝",给100多个国家和地区10万台电脑造成了巨大的 ...
Android锁屏系统重启
项目场景: RK3399+Andorid7.1.1 问题描述: 锁屏触发,系统自动重启. 2020-10-21 13:14:24.753 249-249/? E/hwcomposer-drm: sig ...
关注Android安全手机锁屏勒索国内首现身
觉得这篇文章不错,咱也能看懂,就转载过来了,要转载别的网站文章,上传图片好蛋疼.O(∩_∩)O哈哈~,希望看完这篇文章能让我们对Android安全有点思考. 原文链接手机锁屏勒索国内首现身 by 张 ...
锁屏面试题百日百刷-CSS篇(一)
你了解的浏览器的重绘和回流导致的性能问题重绘(Repaint)和回流(Reflow) 重绘和回流是渲染步骤中的一小节,但是这两个步骤对于性能影响很大. 重绘是当节点需要更改外观而不会影响布局的,比如 ...
35款锁屏勒索程序曝光，多为抢红包、游戏外挂类软件...
雷锋网(公众号:雷锋网)4月7日消息,据新华社报道,国家互联网应急中心天津分中心通过自主监测和样本交换形式在近日发现了35款锁屏勒索类恶意程序变种,其中"吃鸡神器"相关的应用占据多 ...

Android锁屏勒索病毒分析（3）刷赞