 鍵盤鎖.sis (164.16 KB, 下載次數(shù): 14) 手機自動發(fā)送短信定制 sp收費服務,目前已知造成短信息丟失����、自動發(fā)信息問題的流氓軟件LOGO.EXE�����,smserv.app�,現(xiàn)分析如下:
一�����、檢查機子中是否有流氓軟件 當你的手機出現(xiàn)短信息丟失�����、自動發(fā)信息等問題���,請檢查一下有無以下文件����,以確定你的機手是否安裝了流氓軟件:
1�����、c:\system\recogs\目錄中有無801009.mdl文件
2、c:\system\data\目錄中有無以下文件:smserv.app����,smserv.rsc,starter.exe�����,updater.app���,updater.rsc�,Tid.txt
如果以上文件有�����,那恭喜你�����,已中流氓軟件了�。
二、已中該流氓軟件解決辦法
最保險的方式是格機����,不格機�����,可采取以下方法�,也能徹底清除:
第一步�、用APPMAN先關閉線程starter.exe 和smserv.app,或刪除c:\system\recogs\801009.mdl文件后重啟動手機����。
第二步���、刪除以下文件:
c:\system\data\smserv.app
c:\system\data\smserv.rsc
c:\system\data\starter.exe
c:\system\recogs\801009.mdl
c:\system\data\updater.app
c:\system\data\updater.rsc
c:\system\reptm.txt
c:\system\logs.txt
C:\system\data\smserv.app
c:\system\data\Tid.txt
三�、該流氓軟件運行分析
該流氓軟件安裝文件中包含
logo.exe 4252字節(jié)
themes.dat 21528字節(jié)
其它軟件將這兩個文件打入安裝包中���,即捆綁了此流氓軟件��,并在安裝完成后運行LOGO.EXE����,大多人可能以為此LOGO.EXE是一個類似于 BINPDA.EXE的顯示圖像�,但是你會在運行后發(fā)現(xiàn)什么也沒有顯示�,其實這個LOGO.EXE在后臺將THEMES.DAT解包��。 THEMES.DAT文件是個ZIP格式的文件����,里面包含6個文件:
1、zagmdl.mdl將會以文件801009.mdl保存到c:\system\recogs\用來開機自動運行
2����、其他5個文件會保存到c:\system\data\下面,當程序運行后還會生成一些**文件
當手機啟動后會自動加載c:\system\recogs\和e:\system\recogs\來找自動啟動的程序��,并啟動它��。
801009.mdl會調(diào)用starter.exe來運行一個后臺進程�,
starter.exe會調(diào)用smserv.app來自動發(fā)送信息--詳文:
做為手機老玩家,給愛機裝上各種軟件是很多手機發(fā)燒友的愛好拉,但是小心!手機軟件也危險重重,來看看老鳥們總結(jié)的"惡意軟件"排行榜吧!
1商務管家CommerceTone
2網(wǎng)秦通訊管家
3美通無線音樂播放器
4手機大頭
5拇指精靈(指精靈)Findia
6主題管家
7在線音樂播放器糜糜(迷迷)之音
什么是惡意軟件?
符合以下任一即可定義為惡意軟件:
1沒有任何提示,暗地里發(fā)短信���,聯(lián)網(wǎng)�����,扣費����,輕微的發(fā)一次,嚴重的重復發(fā)
2雖然有提示����,但是提示很不顯眼,很容易讓新手用戶摁錯��,誤導新手���,導致發(fā)送短信�����,聯(lián)網(wǎng),扣費
3雖然有提示����,但是提示是虛假的,比如明明是CMNET����,卻提示CMWAP
4沒有提示或者誤導用戶,暗地里收集用戶個人資料的
5不經(jīng)用戶同意�,捆綁了快捷鍵、書簽等可恢復性內(nèi)容
6安裝很容易����,刪除不簡單 下面來說說排行榜上這些"惡意軟件"吧!
(商務管家CommerceTone)符合條件1�����,4很惡很流氓的一款軟件此軟件安裝后�����,會自動發(fā)信到50139�,每條短信收1毛錢在發(fā)件箱里���,沒有已發(fā)記錄�����,點信息-選項-設置-短信息-接受報告選擇”是”�����,第二天����,你就就可在通訊錄中可以看到。最關鍵問題是�,這軟件刪了以后還發(fā)解決辦法:先刪軟件,再刪除C(E):symstemdataplatman和C(E):systemappsplatman文件���,即可完全卸載
(網(wǎng)秦通訊管家�,符合2�,6)這軟件只犯了一個錯誤,那就是在收費提示這點上����,沒說清楚,或者說沒有足夠清楚�。總的來說��,因這個軟件而受到損失的����,大部分都是新手���,很多新手在被收費之后才發(fā)現(xiàn)此軟件是收費的�。實際上�,人家其實是有提示的,但是即使收費有提示�,但還是有人中招�。呵呵����,這就是一個很有意思的問題了。如半個月更新一次病毒庫�����,一次2元��。更新要充值�,人家還不讓你直接沖2元,而是沖200秦幣����。有人反映,第一沖沒成功��,只充了100網(wǎng)秦幣�����,于是沖第二次����,成功了�����,但是被收了200�����,這樣��,更新一次���,被收了300。那多收的100呢?自然是不會主動退給你了���。這軟件不好刪�,安裝后會自建一個CMWAP的連接�,開機會自動連接,而且厲害的是刪除軟件后這接入點還在勤勤懇懇工作�����。
(美通無線音樂播放器mtunes)這軟件其實挺冤的�,雖然是收費軟件,可人家有明明確確的收費提示��。它也就是和手機大頭一樣����,不經(jīng)提示發(fā)送一條普通短信而已?��?墒?,它被人黑了�����,mtunes就是此軟件英文名1�,安裝后,不經(jīng)提示發(fā)送短信�,只收普通短信費,不亂扣費2�����,很多人在很多論壇用各種別的名目
(千千靜聽手機版�����,諾基亞官方軟件,……)發(fā)布這個軟件��,誘使你安裝3�,有時候居然會捆綁在一些主題或別的軟件上,讓你一不小心就裝上�,而且,讓你不知道怎么刪4�,很多人都有這樣的經(jīng)歷,收到一條短信��,自稱是諾基亞官網(wǎng)�����,給你一個下載鏈接��,說什么什么升級了�,請下載。你一下載�����,就把它安上了���。而那個網(wǎng)站���,根本不是諾基亞官網(wǎng)鏈接好好的一款軟件,就被2�����,3�����,4給廢了
(手機大頭)這軟件運氣好�����,只具備了美通的第一點����,而沒有2,3����,4用的人還是挺多的,不就是一毛錢短信么1���,安裝后����,自動發(fā)送一條短信進行注冊,只收普通短信費2�,極個別反映,注冊短信不只發(fā)了一條�,而是發(fā)了很多條,換句話說����,就是被收了很多1毛錢。估計是當時的服務器出毛病了�,呵呵3,每次安裝����,都得重新注冊,重新發(fā)這條短信真是搞笑���,難道是手機大頭不具備登錄功能么?每次安裝都得重新注冊?不是不能��,而是不愿罷了
(拇指精靈(指精靈)Findia)1��,自動發(fā)短信扣費(是扣費���,而不是普通短信費)2�����,自動上網(wǎng) (主題管家)這軟件沒啥����,就是收費提示不太明顯了點��,導致有些人沒看到�����,于是����,被收費了你說它為什么把收費提示弄得不明顯呢?因為它就是要你上當1�,有的主題收費,有的不收費�����。如果你看到不收費的�����,以為別的也不收費,那你就慘了2�,收費主題,每個兩元����,不過提示位置比較隱蔽,在下載的時候出的提示框的最下面����,要是沒看完,那你就中標了���。
(在線音樂播放器糜糜(迷迷)之音)使用它在線聽歌��,居然在網(wǎng)絡流量GPRS費用之外��,一首歌還要加收一塊錢����,真黑阿��,而且歌的音質(zhì)爆垃圾��。這個軟件是在你下載聽歌的時候,讓手機悄悄在后臺發(fā)一條短信(在你的話費詳單里就是“聯(lián)飛無線”)�,一條就一元錢。
手機自動發(fā)短信的流氓軟件分析與解決辦法
手機自動發(fā)送短信定制 sp收費服務,目前已知造成短信息丟失�、自動發(fā)信息問題的流氓軟件LOGO.EXE,smserv.app�,現(xiàn)分析如下:
一、檢查機子中是否有流氓軟件 當你的手機出現(xiàn)短信息丟失����、自動發(fā)信息等問題,請檢查一下有無以下文件��,以確定你的機手是否安裝了流氓軟件:
1�、c:\system\recogs\目錄中有無801009.mdl文件
2��、c:\system\data\目錄中有無以下文件:smserv.app�����,smserv.rsc�,starter.exe,updater.app�����,updater.rsc,Tid.txt
如果以上文件有��,那恭喜你����,已中流氓軟件了。
二����、已中該流氓軟件解決辦法
最保險的方式是格機,不格機�,可采取以下方法,也能徹底清除:
第一步�、用APPMAN先關閉線程starter.exe 和smserv.app,或刪除c:\system\recogs\801009.mdl文件后重啟動手機�����。
第二步���、刪除以下文件:
c:\system\data\smserv.app
c:\system\data\smserv.rsc
c:\system\data\starter.exe
c:\system\recogs\801009.mdl
c:\system\data\updater.app
c:\system\data\updater.rsc
c:\system\reptm.txt
c:\system\logs.txt
C:\system\data\smserv.app
c:\system\data\Tid.txt
三�����、該流氓軟件運行分析
該流氓軟件安裝文件中包含
logo.exe 4252字節(jié)
themes.dat 21528字節(jié)
其它軟件將這兩個文件打入安裝包中�����,即捆綁了此流氓軟件�,并在安裝完成后運行LOGO.EXE,大多人可能以為此LOGO.EXE是一個類似于 BINPDA.EXE的顯示圖像����,但是你會在運行后發(fā)現(xiàn)什么也沒有顯示,其實這個LOGO.EXE在后臺將THEMES.DAT解包�����。 THEMES.DAT文件是個ZIP格式的文件����,里面包含6個文件:
1��、zagmdl.mdl將會以文件801009.mdl保存到c:\system\recogs\用來開機自動運行
2�、其他5個文件會保存到c:\system\data\下面,當程序運行后還會生成一些**文件
當手機啟動后會自動加載c:\system\recogs\和e:\system\recogs\來找自動啟動的程序���,并啟動它�����。
801009.mdl會調(diào)用starter.exe來運行一個后臺進程��,
starter.exe會調(diào)用smserv.app來自動發(fā)送信息--詳文:
|
