Android勒索病毒分析报告-王者荣耀刷皮肤

最新推荐文章于 2019-02-15 13:18:26 发布
原创 最新推荐文章于 2019-02-15 13:18:26 发布 · 2.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一款名为“王者荣耀刷皮肤”的病毒软件通过伪装成官方皮肤获取工具诱导用户激活设备管理器并设置锁屏密码,以此防止被卸载并要求支付密码以获取利益。
病毒名称: a.rogue.clownjokes.q
文件名称: 王者荣耀刷皮肤
文件MD5: CB9E3C9C5CDED91F96AA9662BA150DB8
文件包名: com.android.getbest

危害属性:流氓行为、恶意欺诈。


病毒描述:
该程序是一款仿冒王者荣耀皮肤获取的病毒软件,程序启动后显示王者荣耀的图标,诱骗用户激活设备管理器保护自身以免被卸载,并修改锁屏PIN码,提示联系QQ获取密码,以获得利益。


病毒运行过程:

1. 病毒安装图标:


2. 病毒运行界面:


点击进入软件:


点击激活后屏幕被锁:



病毒恶意行为分析:
1. 病毒诱骗用户激活设备管理器保护自身以免被卸载。


2.设置锁屏密码并公布联系方式来索取密码,从而获取利益。


3.输入锁屏密码6699解锁,卸载软件,提示:



需要在设备管理里面取消激活



点击取消激活



取消激活后,则能正常卸载。



4.虽然卸载软件成功,但锁屏密码还存在,还需要在设置->安全->屏幕锁定中设置锁屏方式为”无”。



总结:

不要在陌生的网站上下载未知程序,病毒就是为了诱惑上钩,所以最好在手机上安装好杀毒软件,避免中毒。

因软件涉及破坏性,这里提供下载地址,望理解。

Android勒索软件分析
m0_38103658的博客
04-24 951
Android勒索软件分析 0x00 前言 在2019年7月31日,安全厂商ESET的研究人员Lukas Stefanko探测到了一款针对Android用户的新型勒索软件Filecoder.C,此病毒第一次出现在Reddit和Android开发者论坛XDA Developer上,再透过受害者手机大量散布。截止至目前为止,大约有230万人次已被确认“中招”,而有趣的是即使受害者乖乖交了几百美金的“赎...
“秒抢红包”锁屏勒索病毒样本分析
m0_37913004的博客
03-11 1222
1、基本信息 文件名称:369994E73614C26CEA49D1CC38517099.apk 文件MD5:369994E73614C26CEA49D1CC38517099 安装名称:秒抢红包 文件大小:3245K 发现时间:2019.09.27 影响系统:Android 传播途径:网络下载 应用包名:com…qianmo.root 版本号: 5.20 TargetSDK:21 证书发布者: EMAILADDRESS=android@android.com, CN=Android, OU=Android,
Android锁屏勒索病毒分析(1)BWM在线
BRUCE的博客
12-15 1520
1.样本概况1.1 基本信息 样本名称: . 所属家族: 锁屏勒索病毒(a.rogue.SimpleLocker.a) MD5值: 7626090b69cd1e2e5671a022712808eb 包名: com.binge.mohe 入口: MainActivity 最低运行环境: Android 2.2X 敏感权限: 开机启动 显示系统警报窗口 1.2 测试环
对一个手机勒索病毒的分析
不忘初心,护天下安全!
02-15 1235
学自吾爱破解中一个大神的文章,得其经验,我们先把勒索病毒抛到虚拟机里玩: 开始启动看看: 允许一下看看: 真的是可以哈哈哈。 将此apk文件后缀改成zip,用压缩文件查看器可以查看器中的文件组成。 在assets文件目录下发现了一个ijm-x86.so文件: 因为病毒会加壳,而这个ijm-x86.so后缀so改为zip,打开,可以看到里面的文件格式和apk的内部文件格...
Android锁屏勒索病毒分析(2)免流服务器
BRUCE的博客
12-18 1827
1.样本概况 1.1 基本信息 样本名称: 免流服务器. 所属家族: 锁屏勒索病毒(a.rogue.SimpleLocker.a) MD5值: 2efca46f34a565c2ef4052b89b6b364b 包名: zs.ip.proxy 入口: MainActivity 最低运行环境: Android2.2X 敏感权限: 获取Root权限  读取、写入、修改SD...
国内 Android 手机典型勒索软件详情分析(附解锁方法)
weixin_34249367的博客
04-10 419
事件说明 2017年2月13-17日,RSA Conference 2017信息安全大会在美国旧金山Moscone中心隆重举行。大会第一天就是一系列关于Ransomware(勒索软件)的议题,而在刚刚过去的2016年,“MongDB数据库网络勒索事件”,“ElasticSearch数据库网络勒索 事件”,网络勒索问题已成为互联网安全的重点关注问题之一。...
大数据分析与可视化技术-实验四-王者荣耀赛事数据分析
最新发布
11-15
内容概要:本文是一份基于Python的大数据分析与可视化实验报告,围绕王者荣耀2022年上半年赛事数据展开分析。作者通过pandas进行数据清洗、合并与处理,利用pyecharts完成多种可视化图表的绘制,包括热度前十英雄...
爬虫小程序 - 王者荣耀皮肤V1.0.zip
12-19
“我们把互联网有价值的信息都比喻成大的蜘蛛网,而各个节点就是存放的数据,而蜘蛛网的上蜘蛛比喻成爬虫,而爬虫是可以自动抓取互联网信息的程序,从互联网上抓取一切有价值的信息,并且把站点的html和js返回的图片...
Python源码-王者荣耀皮肤爬图.zip
05-30
Python源码-王者荣耀皮肤爬图.zip
毕业论文-王者荣耀游戏皮肤抽奖盒QQ微信引流抽奖多渠道分销流量魔盒源码下载-整站商业源码.zip
05-08
通过对王者荣耀游戏皮肤抽奖盒、QQ微信引流、多渠道分销和流量魔盒等功能的整合,开发者可以为市场提供一个多元化的解决方案,帮助企业更好地与消费者互动,提升销售业绩,最终在激烈的市场竞争中占据有利地位。
实训商业源码-王者荣耀游戏皮肤抽奖盒QQ微信引流抽奖多渠道分销流量魔盒源码下载-毕业设计.zip
05-07
2. 源码的具体功能是“王者荣耀游戏皮肤抽奖盒”,这表明该源码是一个模拟抽奖系统的程序,用于进行游戏皮肤的抽奖活动。王者荣耀作为一款流行的手机游戏,其皮肤商品通常具有较高的市场价值和吸引力。 3. 该源码还...
Android锁屏勒索病毒分析(4)秒抢红包
BRUCE的博客
12-23 1525
1.样本概况 1.1 基本信息 样本名称: 秒抢红包 所属家族: 锁屏勒索病毒 MD5值: 033ae1ba78676130e99acc8d9f853124 包名: com.h 入口: MainActivity 最低运行环境: Android2.2X 敏感权限:        发送短信 添加悬浮窗 开机启动 1.2测试环境及工具 •Android Studio...
Android木马病毒com.schemedroid的分析报告
Fly20141201. 的专栏
08-03 7031
某安全公司移动病毒分析报告的面试题目,该病毒样本的代码量比较大,最大的分析障碍是该病毒样本的类名称和类方法名称以及类成员变量的名称被混淆为无法辨认的特殊字符,每个被分析的类中所有的字符串都被加密处理了并且每个类的加密算法还不是一样的,人肉还原出被加密的字符串是很不现实的,该样本大约有100多个类,需要处理的加密字符串的解密高达几千个之多,有兴趣和能拿到样本的同学可以挑战一下自己,暂不提供样本。经...
勒索病毒分析报告
qq_43572067的博客
11-01 3958
样本信息 病毒名称:勒索病毒 所属家族:恶意勒索 MD5值:DBD5BEDE15DE51F6E5718B2CA470FC3F SHA1值:863F5956863D793298D92610377B705F85FA42B5 CRC32:1386DD7A 病毒行为: 将自身拷贝到C:\Users\15pb-win7\Documents\,并将其设置注册表启动项。 设置为cmd命令行方式启动自身 运行过程...
Android病毒样本分析(2)
ireader135的博客
03-23 1401
1.基本信息 病毒名称: a.privacy.fakeccb.a[建设控件] 文件名称: BWM在线 文件MD5: E32377EE18BF0D853D5B45DEDFB6997D 文件包名: com.qqquanquan1031606149 危害属性: 恶意勒索   2.基本行为 程序启动后直接锁屏,以勒索用户   3.详细分析 1、在入口函数内启动服务 tr
Android病毒样本分析(3)
ireader135的博客
03-23 2968
1.基本信息 病毒名称: com.android.getbest-1 文件名称: 王者荣耀皮肤 文件MD5: 4FF98D2A5F045921757B73FAA1D6012D 文件包名: com.android.getbest 危害属性: 恶意锁屏、勒索   2.基本行为 该程序是一款假借王者荣耀外挂名号的病毒软件,程序启动后隐藏自身图标,诱骗用户激活设备管理器保护自身以
Android版本的 Wannacry 文件加密病毒样本分析 附带锁机
hgfujffg的博客
11-13 1494
Android版本的 Wannacry 文件加密病毒样本分析 附带锁机
android病毒样本分析(红包助手)
u011337769的博客
01-26 1284
目录 1.样本概况... 3 1.1 样本信息... 3 1.2 测试环境及工具... 3 1.3 分析目标... 3 2.具体分析... 4 2.1 加固情况... 4 2.2代码分析片段... 4 3.总结... 6 1.样本概况 1.1 样本信息 名称:637d46139b0c787be824feb347e852b34ddc9176 MD5值:007f3f44cc4e...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值