Android锁屏勒索病毒分析(1)BWM在线

最新推荐文章于 2021-03-11 10:34:48 发布
最新推荐文章于 2021-03-11 10:34:48 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 逆向 文章标签: android 病毒 逆向 锁屏勒索 病毒分析报告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/q187543/article/details/78813225
版权

1.样本概况

1.1 基本信息
样本名称:
刷赞.
所属家族:
锁屏勒索病毒(a.rogue.SimpleLocker.a)
MD5值:
7626090b69cd1e2e5671a022712808eb
包名:
com.binge.mohe
入口:
MainActivity
最低运行环境:
Android 2.2X
敏感权限:
开机启动
显示系统警报窗口
1.2 测试环境及工具
•Android Studio
•Android Killer
•JEB
•夜神模拟器

2.行为分析

2.1 主要行为
启动服务
添加悬浮系统警报窗口(锁屏)
Toast->makeText弹出提示
2.1.1 恶意程序对用户造成的危害(图)
锁屏,如下图
这里写图片描述
2.1.2 恶意程序在Androidmanifest.xml中注册的恶意组件
获取的权限
这里写图片描述
注册的组件
这里写图片描述
2.2恶意代码分析
首先进入入口类MainActivity,发现首先启动了一个Activity,其中把参数com.binge.mohe.binge传了过去。
这里写图片描述
binge类中,创建了用来锁屏的悬浮窗
这里写图片描述
设置了锁屏密码
这里写图片描述
2.3 加固分析
没有加固

3.解决方案

3.1 提取病毒的特征,利用杀毒软件查杀
特征码字符串:
\u658c\u54e5qq3228664960
//斌哥qq3228664960
手工查杀步骤
输入锁屏密码:斌哥qq3228664960
卸载这个app文件

一个安卓病毒分析报告
c_cold1988的博客
05-26 2396
1.样本概况 1.1 样本信息 样本名称:免流服务器.apk 所属家族:Android勒索软件 MD5值:2efca46f34a565c2ef4052b89b6b364b 包名:zs.ip.proxy 入口:MainActivity 最低运行环境:Android 2.2.x 敏感权限:              1.2 测试环境及工具 夜神虚拟机 JEB AndroidK
安卓恶意APP分析
qq_36811299的博客
08-16 939
样本信息病毒名称:BWM在线
Android端恶意勒索应用分析
weixin_34290631的博客
07-05 329
2019独角兽企业重金招聘Python工程师标准>>> ...
Android勒索病毒分析报告-王者荣耀刷皮肤
精彩的艺术
02-28 2413
病毒名称: a.rogue.clownjokes.q 文件名称: 王者荣耀刷皮肤 文件MD5: CB9E3C9C5CDED91F96AA9662BA150DB8 文件包名: com.android.getbest 危害属性:流氓行为、恶意欺诈。 病毒描述: 该程序是一款仿冒王者荣耀皮肤获取的病毒软件,程序启动后显示王者荣耀的图标,诱骗用户激活设备管理器保护自身以免被卸载,并
Android勒索病毒分析(4)秒抢红包
BRUCE的博客
12-23 1476
1.样本概况 1.1 基本信息 样本名称: 秒抢红包 所属家族: 勒索病毒 MD5值: 033ae1ba78676130e99acc8d9f853124 包名: com.h 入口: MainActivity 最低运行环境: Android2.2X 敏感权限:        发送短信 添加悬浮窗 开机启动 1.2测试环境及工具 •Android Studio...
Android最新病毒分析及解
weixin_30247781的博客
08-09 543
一、情况简介 从去年开始PC端的敲诈者类病毒在不断的爆发,今年年初的时候手机上也开始出现了敲诈者之类的病毒,对这类病毒很无语也是趋势,因为很多时候病毒的产生是和金钱利益相关的。前天去吾爱破解论坛病毒样本区看了看,有用户反映中了Android敲诈者病毒,就花时间分析了一下。该病毒欺骗用户是QQ空间刷赞的apk程序,诱导用户安装;一旦手机用户安装并且用户的手机已经被Root,那么该用户的手机就...
BWM.rar_BWM
09-14
【标题】"BWM.rar_BWM" 指的是一款名为"BWM"的Flash源文件,它被压缩在RAR格式的文件中。RAR是一种流行的压缩格式,用于将多个文件打包成一个更小的文件以便于存储和传输。在这个特定的例子中,用户可以解压这个"BWM...
assign_1:原始文件-作业1 BWM 399
05-11
【标题】"assign_1:原始文件-作业1 BWM 399"指的是一个学习项目或课程作业,其中可能包含对BWM(可能是“宽带管理”或“商业与技术管理”的缩写)主题的深入理解和应用。这个作业可能要求学生使用JavaScript编程语言...
bwm-ng-0.6.2
01-07
bwm-ng 最新版是 0.6.1 的,作者没有更新过了,编译在 arm 上运行的 bwm-ng,需要 curses/ncurses 麻烦,可使用 --without-curses,但使用 --without-curses 编译选项的时候有个 bug,在这个 bwm-ng-0.6.2 里已修正. ...
基于粗糙数的BWM-TOPSIS 多准则群决策方法
01-14
多准则群决策是决策领域的研究热点, 如何在信息不确定性和评价主观性背景下... 最后, 利用一个实例对所提出的群决策方法进行应用和灵敏度分析, 并与其他决策方法进行对比分析, 验证了所提出方法的有效性和准确性.</p>
勒索软件样本
01-24
理解软件的功能及原理,加强对系统和网络的安全意识。
Android勒索病毒分析(2)免流服务器
BRUCE的博客
12-18 1651
1.样本概况 1.1 基本信息 样本名称: 免流服务器. 所属家族: 勒索病毒(a.rogue.SimpleLocker.a) MD5值: 2efca46f34a565c2ef4052b89b6b364b 包名: zs.ip.proxy 入口: MainActivity 最低运行环境: Android2.2X 敏感权限: 获取Root权限  读取、写入、修改SD...
“秒抢红包”勒索病毒样本分析
m0_37913004的博客
03-11 1058
1、基本信息 文件名称:369994E73614C26CEA49D1CC38517099.apk 文件MD5:369994E73614C26CEA49D1CC38517099 安装名称:秒抢红包 文件大小:3245K 发现时间:2019.09.27 影响系统:Android 传播途径:网络下载 应用包名:com…qianmo.root 版本号: 5.20 TargetSDK:21 证书发布者: EMAILADDRESS=android@android.com, CN=Android, OU=Android,
对一个手机勒索病毒分析
不忘初心,护天下安全!
02-15 1078
学自吾爱破解中一个大神的文章,得其经验,我们先把勒索病毒抛到虚拟机里玩: 开始启动看看: 允许一下看看: 真的是可以哈哈哈。 将此apk文件后缀改成zip,用压缩文件查看器可以查看器中的文件组成。 在assets文件目录下发现了一个ijm-x86.so文件: 因为病毒会加壳,而这个ijm-x86.so后缀so改为zip,打开,可以看到里面的文件格式和apk的内部文件格...
Android病毒样本分析(2)
ireader135的博客
03-23 1308
1.基本信息 病毒名称: a.privacy.fakeccb.a[建设控件] 文件名称: BWM在线 文件MD5: E32377EE18BF0D853D5B45DEDFB6997D 文件包名: com.qqquanquan1031606149 危害属性: 恶意勒索   2.基本行为 程序启动后直接,以勒索用户   3.详细分析 1、在入口函数内启动服务 tr
Android病毒样本分析(3)
ireader135的博客
03-23 2848
1.基本信息 病毒名称: com.android.getbest-1 文件名称: 王者荣耀刷皮肤 文件MD5: 4FF98D2A5F045921757B73FAA1D6012D 文件包名: com.android.getbest 危害属性: 恶意勒索   2.基本行为 该程序是一款假借王者荣耀外挂名号的病毒软件,程序启动后隐藏自身图标,诱骗用户激活设备管理器保护自身以
Android版本的 Wannacry 文件加密病毒样本分析 附带
hgfujffg的博客
11-13 1390
Android版本的 Wannacry 文件加密病毒样本分析 附带
android病毒样本分析(红包助手)
u011337769的博客
01-26 1191
目录 1.样本概况... 3 1.1 样本信息... 3 1.2 测试环境及工具... 3 1.3 分析目标... 3 2.具体分析... 4 2.1 加固情况... 4 2.2代码分析片段... 4 3.总结... 6 1.样本概况 1.1 样本信息 名称:637d46139b0c787be824feb347e852b34ddc9176 MD5值:007f3f44cc4e...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值