手機中毒!癥狀是自動給壹個號碼159發短信,大概壹天壹次,短信末尾有幾個號碼。發現這個號碼來自北京。或者關機後收件箱短信會自動消失。解決方案:
1,使用appman查看smserv進程並關閉它。
2.使用Fileman進入c盤,刪除以下文件。
在c: \ system \ data \ smserv.app下,starter.exe,smserv.rsc,smserv_caption.rsc
801009.mdl流氓軟件解析(LOGO。C: \ system \ recogs \
淺析該軟件中的流氓軟件。
安裝文件包含
Logo.exe 4252字節。
Themes.dat 21528字節
根據文檔來看,似乎很有可能原主題流氓軟件也是這兩個文檔。
將這兩個文件輸入到安裝包中,並在安裝完成後運行LOGO.EXE。
大多數人可能認為LOGO.EXE是壹個與BINPDA.EXE相似的展示形象。
但是妳會發現跑完之後什麽都沒有顯示。
事實上,這個LOGO.EXE解開了主題。DAT文件,這個文件是壹個ZIP文件。
它包含六個文件,
Zagmdl.mdl將作為文件801009.mdl保存到c:\system\recogs\中,以便自動啟動。
另外5個文件會保存在c:\system\data\下,程序運行後會生成壹些* *文件。
最安全的方法是檢查機器。但是刪除以下文件應該也是可能的。刪了文件還沒找到。
發送信息的問題
c:\system\data\smserv.app。
c:\system\data\smserv.rsc
c:\system\data\starter.exe
c:\ system \ recogs \ 801009 . MDL
c:\system\data\updater.app
c:\system\data\updater.rsc
c:\system\reptm.txt
c:\system\logs.txt
C:\system\data\smserv.app。
c:\system\data\Tid.txt
流氓軟件運行模式,手機會自動加載c:\system\recogs\和e:\system\recogs\找到自動啟動。
程序,並啟動它。
801009.mdl將呼叫starter.exe來運行後臺進程。
Starter.exe會調用smserv.app自動發送信息。
因為只是簡單的分析,沒有分析信息發送的內容,發送給誰。
==========================================================
如何預防
下載軟件的時候,最好先看看下面網友的評論。如果妳是第壹次下載,妳要小心了。
可以先用UNMAKESIS解鎖程序,看看有沒有安裝後自動運行的程序。如果有,最好弄清楚是不是流氓軟件。
然後看安裝程序有沒有把文件放到e:\system\recogs\和c:\system\recogs\實現自動運行。
壹般都是在下壹個主題裏,做下壹個主題的時候壹定要小心!