构成下列任何特性即为恶意软件
1、安装后自动发送短信者或自动联网,预先明确声明的除外。
2、声明免费但变相收费或存在滥收费。
3、捆绑于某软件,不能有效控制其安装与卸载或其他恶意破坏性软件。
安全建议
首先,建议各位用户拨打移动运营商客服电话,要求关闭移动梦网(sp业务)总开关,从根源上杜绝恶意扣费行为。
其次,尽量不在wap网站下载资源,特别是来源不明、会员积分低的需要签名安装的软件。
最后,当发现手机异常(自动发送接受短/彩信)时应立即将手机关机或离线,在通讯记录中查询SP号码,拨打移动运营商客服告知该SP在您毫不知情的情况下捆绑业务进行收费,严重侵犯了您的知情权、自主权,严重损伤了本人对贵公司的信赖,SP业务应当进行二次确认、要求双倍返还费用,并要求运营商提供该SP公司名称、法定代表人姓名、公司地址等信息的短信,用于诉讼与提交本帖予以公示,若运营商以“是您手机中了病毒发送了短信拒绝赔偿”请告知“第一、对于手机终端的损害本人自行承担责任,但对于预付的话费运营商有按照约定妥善管理的义务,且任何SP业务都与运营商进行分成,根据我国相关法律规定,SP与运营商应当承担连带责任,本人既可以要求SP承担责任也可以要求运营商承担责任;第二、根据移动公司对用户的“满意100”承诺,本人要求运营商在48小时内充分考虑我的投诉并在此时限内给本人一个审慎的回复,您(指与您通话的客服代表)的脑细胞与时间宝贵,只需要如实记录我的投诉提交相关部门处理,为了不影响您接受其他用户的投诉,谢绝与您理论,请把您的工号说一遍。记录下,OK挂机。)
尽量使用正规软件厂家已签名软件、尽量到官方网站下载软件、尽可能不使用未经长期测试未知的JAVA与陌生的SIS软件。
一些恶意软件列表
1.手机大头Datuu/旅行通/掌影无限/网络加速/万花筒
安装该软件并运行后,不经允许便向号码02163629010发送短信息,更可恶的是,该软件还会在后台植入一个名为DTSMSServer.exe(看看这进程名吧,DT:大头;SMSServer:短信服务)的进程,即使关闭手机大头主程序,该进程依然存在,而且是随手机启动而启动;每次安装无提示收一条或多条短信费,自动联网
2.掌景无限
退出该软件后也会像手机大头一样遗留一个进程,暂不知道该进程作用.
3.网络加速器
这软件我暂时没找到也没用过,以下为受害者陈述
"前几天我在论坛上下了个软件,我把它安装在储存卡上。安装后居然发现它在我的手机上建了个suppports文件夹,
当时我没注意,结果到了晚上我手机居然自动联网了,我一看它居然向同一个手机号码发送了好几条短信,那号是1342636
开头的,还有10665110的。。接着话费就开始降了。我想删除那个文件夹,手机提示说文件被打开,不能被删除"
4.吾主题
该软件英文名为Own-Skin. 捆绑主题管家及mTunes,自动联网,自动扣费
5.pingco免费短信
其一这软件安装后注册账号时会向外发送短信,发就发吧,但是他不给任何提示的,并且会将返回的短信拦截,你在系统收件箱里看不到 其二为了得几个苹果(免费发短信用)你不得不花费大量时间,精力,以及手机流量等等其三广告短信太多,而且该软件以分组数据连接方式收到广告短信后会将其以真正的短信形式插入到系统短信箱里,垃圾短信就这么形成了要想发免费短信,还是建议大家使用飞信.
6.网秦杀毒软件
无毒说有毒,收费不说清楚,捆绑软件,点击确认就收费,无取消按钮
7.机不可失(防盗软件)
该软件会与许多其他软件起冲突,导致使用部分其他软件时数字键失灵
卸载方法:重启,不要进行任何操作(关键所在),直接进入功能表--工具--程序管理,这样你才可以找到Security这个程序(或者是以这个开头的一个程序),然后按C键删除即可。
8.手机无贼CellGuard3/手机小二
会自动连接网络,收信隐私,发送短信广告,无法删除
9. OK手机商务助手CellPower
自动发给 106889902 短信 内容如下:Install#我的IMEI#s-ynet-3.0-0000然后你就收到 来自1066889902 的短信尤其比较绝的是,你安装一次就会发一次短信,而且不管你是不是同一部手机安装的还有更狠的,请仔细往下看:
(1).安装该软件后 该软件在未经过手机机主任何操作和同意下向北*京的信息台号码发送代码.(够流氓吧?)
(2).该软件存在大量的BUG.并同时和某些常用软件起冲突.导致手机GPRS长期开启.(不知道这个问题还有没有了。可能该软件升级会解决这个问题.因为我看到的时候是1个多月前)
(3).该软件无法完全卸载!
(4).该软件在正常卸载后也会继续向外界发送信息,并导致多月 收费!
10.商务管家CommerceToneFree
流氓症状:
此软件安装后,会不定时的自动发信到50139,每条短信收1毛钱,而且就算你删除了软件,照发不误,除非你格机
更可怕的是,这个软件会收集你的个人隐私(把你的手机串号及电话号码)向其开发者报告,过一段时间,就有相关公司为您提供热情洋溢的咨询电话,咨询电话是免费的喽
特别提醒,该开发公司最近又推出商务管家的换代产品,大名为:商务宝大厅系列,共有四个软件,分别为电话录音、来电屏蔽、短信保密和秘密名片
推荐无聊而且钱多的没地花的朋友安装使用(免签名,本软件不格机绝对删除不干净
流氓症状:该软件打着千千静听手机版,甚至诺基亚官方(专用)音乐播放器的名义到处招摇撞骗,中招者无数(偶也不例外 )
软件安装后会自动向13524525774发包含安装者手机串号的信息,软件还有自我保护设置,会自动安装,也就是说你删除后,它也会自己再安装上,该软件还会和一些流氓主题或软件或游戏捆绑,一不小心就会中招,安装使用后,下载歌词的收费情况也不说明,总之,运气好的,只损失一条普通短信费,运气差的,嘿嘿
当然,客观的讲,软件本身还凑和,就是安装体验和收费事项偷偷摸摸的,十足流氓作风
11.主题管家SkinManager
流氓症状:打着免费软件的旗号,其实偷偷摸摸的收费,本来,下载主题收费不是说不可以,可主题管家的收费方式很缺德,一是哪些主题是收费的,哪些主题是免费的分不清楚;二是,主题不是下载成功后收费,而是看了就收费,也就说,你下载失败了,照样扣钱,一个2元,哈哈,谁叫你看了,看了就得负责;三是,就算收费了,你也不晓得,收费是通过短信偷偷进行的,如果你的眼神好,或许会察觉到屏幕闪了一下,如果你眼神不好或不太留意,哈哈,神不知鬼不觉的你的钱就飞走了
主题管家还有一个比较缺德的做法,那就是安装文件捆绑于一些看起来挺诱人的主题里,嘿嘿,让你防不胜防
下图是一位上当者的费用被扣证据,安装过的朋友也可以查一查,自己是不是也是其中的“倒霉蛋”
推荐无聊而且钱多的没地花的朋友安装使用
12.美通无线音乐播放器mTunes
流氓症状:该软件打着千千静听手机版,甚至诺基亚官方(专用)音乐播放器的名义到处招摇撞骗,中招者无数(偶也不例外)
软件安装后会自动向13524525774发包含安装者手机串号的信息,软件还有自我保护设置,会自动安装,也就是说你删除后,它也会自己再安装上,该软件还会和一些流氓主题或软件或游戏捆绑,一不小心就会中招,安装使用后,下载歌词的收费情况也不说明,总之,运气好的,只损失一条普通短信费,运气差的,嘿嘿
当然,客观的讲,软件本身还凑和,就是安装体验和收费事项偷偷摸摸的,十足流氓作风
13.拇指精灵(指精灵)Findia
自动发短信扣费(是扣费,而不是普通短信费) 自动上网
14.迷迷之音/POP/炫影播放器
偷发扣费短信,每条二元,发扣费短信或自动订SP业务
15.做做客软件
可能导致信息无法进入
16、贝多
基于地理位置的移动交友社区,自动发送隐匿短信。
17、优化专家
捆绑恶意插件,实施秘密扣费行为。
恶意插件列表
1,sdrsdat.dat,导致自动上网.位置C:systemdatesdrsdat.dat.
2,soundman.exe和videoman.exe,导致自动上网.位置c:system programs。
3,s60sys.exe,导致自动上网.位置 c:systemprogramss60sys.exe.
4,mssver.exe,导致收不到10086短信,据说还能导致自动发短信.位置systemappsaknrep1.
5,servtimer.dat,导致自动上网和收不到10086短信.位置C/system/data/servtimer.dat.
6,nokiaSystem.exe,导致自动发短信.位置system/progams/system.exe.
7,sysabout.exe,导致自动发短信.位置systemprogramssysabout.exe.
8,aknins.exe,导致恶意扣费,释放自动上网的插件.位置systemprogramsaknins.
9,dtsmsserver.exe,手机大头附带文件,会导致自动上网,有朋友反映会导致自动发短信.位置systemprogramsdtsmsserver.exe.
10,***.exe,具体还不明,通常和a.exe捆绑在一起.位置systemt***.exe.
11,usbwatcher.exe,具体不明.位置systemprogramsusbwatcher.exe,systemrecogsusbwatcher.
12,datBTObex.tmp,手机病毒文件,病毒名称SymbOS.Cabir.B!位置c:system/temp/BTObex.tmp.
14,siswapph,导致自动上网。位置system/programs/wapph.exe,system/programs/wapph.dat,system/recogs/wapphs.mdl.
15,MediaPlay.exe和SrvMail.exe,导致自动发短信,APPMAN使用不正常.位置systemMail SrvMail.exe,systemrecogsAppUpdate.mdl,systemappsMediaPlayMediaPlay.exe,systemrecogsMediaPlay.mdl,systemappsSenderSender.dat,systemdatafavorite.dat,systemappsMediaPlayencode.dat.
16,logo.exe,运行後释放插件smserv,导致自动发短信和保存的信息丢失。c:systemdatasmserv.app,c: systemdatasmserv.rsc,c:systemdatastarter.exe,c:systemdataupdater.app,c:systemdataupdater.rsc,c:systemreptm.txt,c:systemlogs.txt,c:systemdataTid.txt.
17,Orc.sis,导致自动发短信.位置c:systemDataEtel3rdParty.dll,c:systemData MSGOBSVC.EXE,c:systemrecogsMDL1.MDL,c:systemDataSYSOBSVC.EXE.
18,关于指精灵程序的分析和解决方法:文件生成路径:1〉SystemappsSmsShortcut_2nd该文件夹下有4个文件:SmsShortcut_2nd.aif,SmsShortcut_2nd.app,SmsShortcut_2nd.rsc,SmsShortcut_2nd_caption.rsc.2〉 c:systemprogramsSmsAdvert.exe.3〉c:systemrecogssmsauto.mdl.其app程序内含信息中心号码,本身具有发送信息功能,会向10665786930010000发送未知内容的短信。运行指精会打开www。diqiqu。cox 的页面。此app程序很有可能生成的文件有:c:systemdatasmsshortcut.dat.
20,SmsAdvert.exe,此程序具有联网功能,并具有发送信息功能,可能会生成c:systemdataNdtp.dat,c:NokiaOthersSmsAdvert.log,c:systemrecogssmsauto.mdl.
21,fexandem,导致自动发短信A到99112546040.位置systemappszlexanderfexandem.aif, systemappszlexanderfexandem.rsc,systemappszlexanderfexandem.app.
22,a.exe,其激活的插件会导致自动上网.解压如下:!:systemsw_auto.exe,cpwdictaphoned.aex,!: systemtc.dat,!:systemtl.dat,!:systemtp.dat。安装时运行的文件:!:system programsa.exe,!:systemt***.exe,释放LIVESTARTUP.MDL文件到systemrecogs,释放LIVEUPDATESERVER.EXE文件到systemprograms。程序LIVEUPDAT/ESERVER.EXE将会在手机重新启动後自动运行一次。症状1,手机启动变慢,因为多运行了一个程序;2,在自带浏览器中增加了“天天网址导航”“天天软件下载”两个书签;3,在 UCWEB浏览器中增加“天天软件下载”“天天网址导航”两个书签;4,在LIVEUPDATESERVER.EXE文件所在目录释放lvs.ini,会自动连接GPRS。删除方法:删除systemrecogsLIVESTARTUP.MDL,systemprograms LIVEUP.DATsystemprogramsESERVER.EXE,systemprogramslvs.ini.
23,Your.sis,释放messagedemo,导致自动发短信和收不到10086短信,多与主题捆绑。位置csystemappsyour your.aif,csystemappsyouryour.rsc,csystemappsyour your_caption.rsc,csystemappsyouryour.app,cmessagedemo messagedemo.app,cmessagedemomessagedemo.aif,cmessagedemo messagedemo.rsc,cmessagedemomessagedemo._caption.rsc,cmessagedemo sendnum.dat,cmessagedemorevnum.dat,cmessagedemosenddata.dat。
24,s60v2APP.app ,多捆绑在主题里面,themeorder以下整个文件都有问题,红框内是安装完插件後才能安装的主题数据
25,AknMimeInsSrv.exe,捆绑于主题、游戏里面的恶意插件。
【转】
