Android锁屏勒索病毒分析(3)刷赞
1.样本概况
1.1 基本信息
样本名称:
刷赞.
所属家族:
锁屏勒索病毒(a.rogue.SimpleLocker.a)
MD5值:
7626090b69cd1e2e5671a022712808eb
包名:
com.binge.mohe
入口:
MainActivity
最低运行环境:
Android2.2X
敏感权限:
开机启动
显示系统警报窗口
1.2测试环境及工具
•AndroidStudio
•AndroidKiller
•JEB
•夜神模拟器
2.行为分析
2.1 主要行为
启动服务
添加悬浮系统警报窗口(锁屏)
Toast->makeText弹出提示
2.1.1恶意程序对用户造成的危害(图)
锁屏,如下图
2.1.2恶意程序在Androidmanifest.xml中注册的恶意组件
获取的权限
注册的组件
2.2恶意代码分析
首先进入入口类MainActivity,发现首先启动了一个Activity,其中把参数com.binge.mohe.binge传了过去。
binge类中,创建了用来锁屏的悬浮窗
设置了锁屏密码
2.3加固分析
没有加固
3.解决方案(或总结)
3.1提取病毒的特征,利用杀毒软件查杀
特征码字符串:
\u658c\u54e5qq3228664960
//斌哥qq3228664960
手工查杀步骤
输入锁屏密码:斌哥qq3228664960
卸载这个app文件
Android锁屏勒索病毒分析(3)刷赞相关推荐
- Android锁屏勒索病毒分析(1)BWM在线
1.样本概况 1.1 基本信息 样本名称: 刷赞. 所属家族: 锁屏勒索病毒(a.rogue.SimpleLocker.a) MD5值: 7626090b69cd1e2e5671a022712808e ...
- Android锁屏勒索病毒分析(2)免流服务器
1.样本概况 1.1 基本信息 样本名称: 免流服务器. 所属家族: 锁屏勒索病毒(a.rogue.SimpleLocker.a) MD5值: 2efca46f34a565c2ef4052b89b6b ...
- Android锁屏机制原理分析
转载自:http://www.2cto.com/kf/201401/273898.html 春节前最后几天了,工作上几乎没有什么要做.大致整理下之前工作中写的文档,PPT,手册. 由于去年一年完全转到 ...
- Android端恶意锁屏勒索应用分析
一.前言 5月12日,一场全球性互联网灾难悄然而至,一款名为WannaCRY的PC端恶意勒索软件利用NSA泄漏的危险漏洞"永恒之蓝",给100多个国家和地区10万台电脑造成了巨大的 ...
- android 锁屏 勒索代码,“荒野行动盒子”Root锁屏勒索样本分析--一步一步教你逆向分析勒索App...
对了!为什么我用这个解锁码解模拟器,结果得出一大堆Java码?就是类似这样的Microsoft Windows XP [版本 5.1.2600] (C) 版权所有 1985-2001 Microsof ...
- Android锁屏系统重启
项目场景: RK3399+Andorid7.1.1 问题描述: 锁屏触发,系统自动重启. 2020-10-21 13:14:24.753 249-249/? E/hwcomposer-drm: sig ...
- 关注Android安全 手机锁屏勒索国内首现身
觉得这篇文章不错,咱也能看懂,就转载过来了,要转载别的网站文章,上传图片好蛋疼.O(∩_∩)O哈哈~,希望看完这篇文章能让我们对Android安全有点思考. 原文链接 手机锁屏勒索国内首现身 by 张 ...
- 锁屏面试题百日百刷-CSS篇(一)
你了解的浏览器的重绘和回流导致的性能问题 重绘(Repaint)和回流(Reflow) 重绘和回流是渲染步骤中的一小节,但是这两个步骤对于性能影响很大. 重绘是当节点需要更改外观而不会影响布局的,比如 ...
- 35款锁屏勒索程序曝光,多为抢红包、游戏外挂类软件...
雷锋网(公众号:雷锋网)4月7日消息,据新华社报道,国家互联网应急中心天津分中心通过自主监测和样本交换形式在近日发现了35款锁屏勒索类恶意程序变种,其中"吃鸡神器"相关的应用占据多 ...
最新文章
- 马斯克的“大脑改造计划”,还需要点亮哪些技能树?
- C语言sizeof运算符
- Access SQL中Left Join、Right Join和Inner Join的使用
- 2019年 第10届 蓝桥杯 Java B组 省赛真题详解及总结
- Maven(1)--坐标与依赖
- linux设备驱动归纳总结(五):3.操作硬件——IO静态映射【转】
- Metasploit入门用法(主动攻击)
- 一路踩坑构建Dubbo源码
- 解决 | 老司机都无法解决的事情,谁能解决?
- matlab进行图片修补,Matlab基于样本的图像修补方法代码的一些问题!
- STM32F103学习笔记(7)——ISP串口下载程序
- Python之常用内置函数
- 计算机设备码的功能,电脑机器码,详细教您电脑机器码修改软件
- 苹果手机铃声制作教程
- 韩国本土IP原生IP站群天堂W奥丁游戏香港站群CN2路线大带宽
- boost::math::binomial_distribution用法的测试程序
- linux上热编译react,reactos终于被成功编译通过
- Warshall算法代码实现
- Unity摄像机跟随转动分析
- python实现水滴筹页面的数据统计
热门文章
- 刷题记录——摩尔斯电码解码(被坑惨了)
- 【数组指针】 仅此一篇 让你深刻理解数组指针
- 打印机安装后显示服务器图标,WIN10系统已安装打印机却看不到图标的处理教程...
- HP Veer刷机教程
- git 常用操作总结——基于Gitlab
- Photoshop快速把动漫照片转成线描效果
- ultraedit 期满_随着大流行防御的期满,成千上万的人无法访问…他们的Internet帐户?!?
- C++入门经典-例2.14-使用移位运算
- IT 界那些朗朗上口的“名言”
- x86架构中断基础介绍