最近哈勃系统继续陆陆续续地捕捉到多种不同种类的锁屏木马,一旦用户安装运行,病毒会用自定义的对话框遮盖住手机屏幕,干扰用户正常使用手机,对用户进行敲诈勒索。增强版工具可以识别更多的锁屏敲诈木马,将手机恢复成可用状态。
一、病毒传播途径
通常使用免费刷钻、批量刷赞等名号,吸引贪小便宜的受害者安装。
程序安装后的图标:
二、恶意行为概述
木马安装运行后,会迅速地把手机屏幕用自定义的对话框全部遮盖住,干扰用户正常使用手机,只有按照对话框的提示联系木马作者并付款,才能拿到解锁密码。
三、详细分析
木马会使用类似下面图片中的对话框遮盖住手机屏幕。
木马会监听系统启动等广播,实现手机重启后继续锁屏的效果。
包含文件
adb.exe
AdbWinApi.dll
AdbWinUsbApi.dll
使用说明.txt
锁屏敲诈木马专杀工具增强版.exe---主程序
官方网站:https://habo.qq.com/tool/index
相关搜索:木马