安卓“勒索”病毒的威胁信息共享通报
2017年10月30日至11月5日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现15个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
1、样本恶意行为分析
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
2、恶意样本数据共享
1)本次事件涉及的恶意程序变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
3C7962205AB7D65558458D5A0A9ABDB5 | 2016全明星车模投票 |
1D07D6CD6691079E8FFA7AD09B9D3368 | cf手游卡枪 |
A64BC9D20C8FD5DDB167F8A81557513F | QQ秒抢挂 |
C95154088BF93B15A84AF7479545D85D | QQ赞刷取器 |
5B05C17E283DB6AFF112463F3B091BED | wifi杀手终极版 |
78559B25C0FE1B5A9F386DE034761C9A | 晨风机器人 |
C9861F0FF43DB3681C8EE89BDAD9741D | 火鸟安装包 |
0CD20D8FEFD835A32C4EBC9E40E05EE0 | 空间赞破解版 |
28D6ECD40CF7C44481137516E62545E6 | 秒抢红包 |
3A4AE003E5CD43CFDC4F22C79221B6D5 | 末日 |
2179C5B8CCA767CD140615EDF7F43CBC | 皮肤美化器 |
1BDE3C6C991C4BFF12E8631377061C0F | 强制进入QQ空间 |
9CDA1E321AB7E1E4BAAEC1AD33D168B1 | 王者荣耀修改器666 |
0EE2CB35097911D0B591004BD60D2370 | 兮颜锁屏 |
112A1EBB9B219801FCCD6487A1AA801B | 希少游戏修改器 |
2)本次事件威胁安全的预留联系方式MD5信息分别如下:
预留联系方式MD5 | 预留联系方式属性 |
D87F3FD6CE1A9E4EF36755D54F38716F | QQ号码 |
12F7C6359B248A68540940C7F005F58E | QQ号码 |
6CAE63E331F2BE9BE309213629861699 | QQ号码 |
01B68A9BCFD59C2EC3EC66F1E95858D2 | QQ号码 |
21E9403F129DFF7970C9A6BF9BCF9C0F | QQ号码 |
C2E1349BBB3D04A684A2CCFA406F47BE | QQ号码 |
27C781FF2E59B03C5D392C8FEE44F5E8 | QQ号码 |
118981876DD10454522C25CD62575633 | QQ号码 |
D58A6236BADD92AAA0D8CCF06EFA40A6 | QQ号码 |
26CC0AA79F683E543218881E91226EEC | QQ号码 |
E6D88E54CFA51028D87A02B1A3C55DFD | QQ号码 |
AA48407EB7E547F50C5CCDC6069967F0 | QQ号码 |
F26188947B1E2D2C724E62FADD2D9D39 | QQ群号码 |
D939F9616AA89DD1440B7FA23B12142B | QQ群号码 |
网络安全威胁信息共享平台地址:https://share.anva.org.cn
来源:国家互联网应急中心
今日话题:对于十九大,你想说点什么...
想证明你爱阿克苏市?关注阿克苏市零距离就够了
后台回复:我爱阿克苏,领取特别礼物
爆料邮箱:akswxb66@163.com