Android锁屏勒索病毒分析(3)刷赞
1.样本概况
1.1 基本信息
样本名称:
刷赞.
所属家族:
锁屏勒索病毒(a.rogue.SimpleLocker.a)
MD5值:
7626090b69cd1e2e5671a022712808eb
包名:
com.binge.mohe
入口:
MainActivity
最低运行环境:
Android2.2X
敏感权限:
开机启动
显示系统警报窗口
1.2测试环境及工具
•AndroidStudio
•AndroidKiller
•JEB
•夜神模拟器
2.行为分析
2.1 主要行为
启动服务
添加悬浮系统警报窗口(锁屏)
Toast->makeText弹出提示
2.1.1恶意程序对用户造成的危害(图)
锁屏,如下图
2.1.2恶意程序在Androidmanifest.xml中注册的恶意组件
获取的权限
注册的组件
2.2恶意代码分析
首先进入入口类MainActivity,发现首先启动了一个Activity,其中把参数com.binge.mohe.binge传了过去。
binge类中,创建了用来锁屏的悬浮窗
设置了锁屏密码
2.3加固分析
没有加固
3.解决方案(或总结)
3.1提取病毒的特征,利用杀毒软件查杀
特征码字符串:
\u658c\u54e5qq3228664960
//斌哥qq3228664960
手工查杀步骤
输入锁屏密码:斌哥qq3228664960
卸载这个app文件
Android锁屏勒索病毒分析(3)刷赞相关推荐
- Android锁屏勒索病毒分析(1)BWM在线
1.样本概况 1.1 基本信息 样本名称: 刷赞. 所属家族: 锁屏勒索病毒(a.rogue.SimpleLocker.a) MD5值: 7626090b69cd1e2e5671a022712808e ...
- Android锁屏勒索病毒分析(2)免流服务器
1.样本概况 1.1 基本信息 样本名称: 免流服务器. 所属家族: 锁屏勒索病毒(a.rogue.SimpleLocker.a) MD5值: 2efca46f34a565c2ef4052b89b6b ...
- Android锁屏机制原理分析
转载自:http://www.2cto.com/kf/201401/273898.html 春节前最后几天了,工作上几乎没有什么要做.大致整理下之前工作中写的文档,PPT,手册. 由于去年一年完全转到 ...
- Android端恶意锁屏勒索应用分析
一.前言 5月12日,一场全球性互联网灾难悄然而至,一款名为WannaCRY的PC端恶意勒索软件利用NSA泄漏的危险漏洞"永恒之蓝",给100多个国家和地区10万台电脑造成了巨大的 ...
- android 锁屏 勒索代码,“荒野行动盒子”Root锁屏勒索样本分析--一步一步教你逆向分析勒索App...
对了!为什么我用这个解锁码解模拟器,结果得出一大堆Java码?就是类似这样的Microsoft Windows XP [版本 5.1.2600] (C) 版权所有 1985-2001 Microsof ...
- Android锁屏系统重启
项目场景: RK3399+Andorid7.1.1 问题描述: 锁屏触发,系统自动重启. 2020-10-21 13:14:24.753 249-249/? E/hwcomposer-drm: sig ...
- 关注Android安全 手机锁屏勒索国内首现身
觉得这篇文章不错,咱也能看懂,就转载过来了,要转载别的网站文章,上传图片好蛋疼.O(∩_∩)O哈哈~,希望看完这篇文章能让我们对Android安全有点思考. 原文链接 手机锁屏勒索国内首现身 by 张 ...
- 锁屏面试题百日百刷-CSS篇(一)
你了解的浏览器的重绘和回流导致的性能问题 重绘(Repaint)和回流(Reflow) 重绘和回流是渲染步骤中的一小节,但是这两个步骤对于性能影响很大. 重绘是当节点需要更改外观而不会影响布局的,比如 ...
- 35款锁屏勒索程序曝光,多为抢红包、游戏外挂类软件...
雷锋网(公众号:雷锋网)4月7日消息,据新华社报道,国家互联网应急中心天津分中心通过自主监测和样本交换形式在近日发现了35款锁屏勒索类恶意程序变种,其中"吃鸡神器"相关的应用占据多 ...
最新文章
- Jquery实现form表单回填数据
- 系统调优,你所不知道的TIME_WAIT和CLOSE_WAIT
- 力挺2007年国内原创音乐届最权威大赛!
- 解决Dependency ‘xxxx‘ not found
- 查看MySQL数据库表的命令介绍
- 地表最简单安装MySQL及配置的方法,没有之一
- 一个优美的架构需要考虑的几个问题
- Python 中,matplotlib绘图无法显示中文的问题
- 我是一个CPU:这个世界慢!死!了!
- 联影uEXPLORER全身扫描仪获FDA批准,2019年初将在美国上市...
- 《深入浅出DPDK》读书笔记(九):流分类与多队列、流过滤、虚拟化流分类方式、流分类技术的使用
- java的IO总结(一)
- IOS下,利用捏合手势实现图像缩放和显示
- jQuery侧边导航栏模块交互效果,导航栏点击事件、卷动事件、节流阀
- swagger设置字段required必填
- ACM题目和培养训练!!!
- 快慢缓急总相宜|ONES 人物
- Java实现数据库新增修改防止编码重复功能
- MySQL的TIMESTAMP数据类型
- 烽火通信C语言笔试题:牛市区间问题