随笔分类 -  Symbian Phone Virus Analysis

摘要：影响系统:Symbian S60 (3rd FP1 device、3rd、5th)病毒描述: 该病毒是”aishenghuo”家族病毒变种。病毒安装成功后自动运行于后台。病毒在运行过程中获取用户IMEI、IMSI号码，并联网上传到远端服务器。病毒在运行过程中向外发送垃圾短信(13510334969)。病毒存在远程控制端,通过接收远程控制指令完成特定行为。病毒会常驻手机内存，消耗用户手机CPU资源。病毒危害:病毒在运行过程中获取用户IMEI、IMSI号码，并联网上传到远端服务器，窃取用户隐私。病毒在运行过程中向外发送垃圾短信(13510334969)，给用户造成一定的经济损失。病毒存在远程控制端 阅读全文

摘要：影响系统:Symbian S60 (3rd、5th)病毒描述: 该病毒安装成功后自动运行于后台。病毒在运行过程中获取用户IMEI、IMSI号码，并联网上传到远端服务器。病毒在运行过程中访问远程服务器中获取订购任务网址，并访问网址进行恶意订购。病毒在运行过程中屏蔽10086发送的回执短信。病毒会常驻手机内存，消耗用户手机CPU资源。病毒危害:病毒在运行过程中获取用户IMEI、IMSI号码，并联网上传到远端服务器，窃取用户隐私。病毒在运行过程中访问远程服务器中获取订购任务网址，并访问网址进行恶意订购。具有恶意扣费行为。病毒在运行过程中屏蔽10086发送的回执短信,造成系统破坏，同时使用户无法及时收 阅读全文

摘要：移动互联网恶意代码在用户不知情或者未授权情况下,在移动终端系统中安装,运行以达到不正当目的,或违反国家相关法律法规行为的可执行文件,代码模块或代码片段.移动互联网恶意代码样本存放在移动互联网恶意代码的文件实体形态，其可以是独立的恶意代码载体文件.被感染型恶意代码感染后的文件对象,也可以是非文件载体恶意代码的文件镜像（包括但不限于引导性恶意代码的文件镜像,内存恶意代码的文件镜像）.要求:认定标准命名规则描述格式认定标准当一个可运行于移动终端上的程序具有以下一种或者多种属性,可判定为移动互联网恶意代码.(1) 恶意扣费在用户不知情或未授权的情况下,通过隐蔽执行,欺骗用户点击等手段.订购各类收费业务 阅读全文

摘要：准备:1. IDA2. Nokia PC 套件 :下载地址:http://nds1.nokia.com/files/support/global/phones/software/Nokia_PC_Suite_7_1_18_0_chi_sc_web.exe3. SISContents工具病毒样本压缩包截图第一步: 使用Nokia提供的解压工具SISContents打开上图包如下图第二步: 单击解包文件,解开压缩包,同时查看文件信息,注意文件安装路径.通过上图获取信息:程序名称: 橙阅图书程序安装路径: c:/!:\sys\bin\MoLibrary.exe (!表示可能其他盘符).可疑的文件:1 阅读全文