Android勒索病毒分析报告-王者荣耀刷皮肤

最新推荐文章于 2024-08-17 01:03:53 发布
最新推荐文章于 2024-08-17 01:03:53 发布
阅读量2.3k 收藏 5
点赞数 3
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/capnik/article/details/58663203
版权
病毒名称: a.rogue.clownjokes.q
文件名称: 王者荣耀刷皮肤
文件MD5: CB9E3C9C5CDED91F96AA9662BA150DB8
文件包名: com.android.getbest

危害属性:流氓行为、恶意欺诈。


病毒描述:
该程序是一款仿冒王者荣耀皮肤获取的病毒软件,程序启动后显示王者荣耀的图标,诱骗用户激活设备管理器保护自身以免被卸载,并修改锁屏PIN码,提示联系QQ获取密码,以获得利益。


病毒运行过程:

1. 病毒安装图标:


2. 病毒运行界面:


点击进入软件:


点击激活后屏幕被锁:



病毒恶意行为分析:
1. 病毒诱骗用户激活设备管理器保护自身以免被卸载。


2.设置锁屏密码并公布联系方式来索取密码,从而获取利益。


3.输入锁屏密码6699解锁,卸载软件,提示:



需要在设备管理里面取消激活



点击取消激活



取消激活后,则能正常卸载。



4.虽然卸载软件成功,但锁屏密码还存在,还需要在设置->安全->屏幕锁定中设置锁屏方式为”无”。



总结:

不要在陌生的网站上下载未知程序,病毒就是为了诱惑上钩,所以最好在手机上安装好杀毒软件,避免中毒。

因软件涉及破坏性,这里提供下载地址,望理解。

capnik
关注
专栏目录
Android勒索软件分析
m0_38103658的博客
04-24 758
Android勒索软件分析 0x00 前言 在2019年7月31日,安全厂商ESET的研究人员Lukas Stefanko探测到了一款针对Android用户的新型勒索软件Filecoder.C,此病毒第一次出现在Reddit和Android开发者论坛XDA Developer上,再透过受害者手机大量散布。截止至目前为止,大约有230万人次已被确认“中招”,而有趣的是即使受害者乖乖交了几百美金的“赎...
Android锁屏勒索病毒分析(1)BWM在线
BRUCE的博客
12-15 1342
1.样本概况1.1 基本信息 样本名称: 赞. 所属家族: 锁屏勒索病毒(a.rogue.SimpleLocker.a) MD5值: 7626090b69cd1e2e5671a022712808eb 包名: com.binge.mohe 入口: MainActivity 最低运行环境: Android 2.2X 敏感权限: 开机启动 显示系统警报窗口 1.2 测试环
应急响应:勒索病毒-实战 案例一.【Windows 系统-排查和解密】
最新发布
网络安全领域___专研者.
08-17 977
勒索病毒是一种恶意软件,它通过加密用户的数据或锁定用户设备,然后要求用户支付赎金以解锁数据或系统。勒索病毒的入侵方式多样,包括网络共享文件、捆绑传播、垃圾邮件、水坑攻击、软件供应链传播、暴力破解、利用已知漏洞攻击和利用高危端口攻击等。
对一个手机勒索病毒的分析
不忘初心,护天下安全!
02-15 1043
学自吾爱破解中一个大神的文章,得其经验,我们先把勒索病毒抛到虚拟机里玩: 开始启动看看: 允许一下看看: 真的是可以哈哈哈。 将此apk文件后缀改成zip,用压缩文件查看器可以查看器中的文件组成。 在assets文件目录下发现了一个ijm-x86.so文件: 因为病毒会加壳,而这个ijm-x86.so后缀so改为zip,打开,可以看到里面的文件格式和apk的内部文件格...
Android锁屏勒索病毒分析(2)免流服务器
BRUCE的博客
12-18 1462
1.样本概况 1.1 基本信息 样本名称: 免流服务器. 所属家族: 锁屏勒索病毒(a.rogue.SimpleLocker.a) MD5值: 2efca46f34a565c2ef4052b89b6b364b 包名: zs.ip.proxy 入口: MainActivity 最低运行环境: Android2.2X 敏感权限: 获取Root权限  读取、写入、修改SD...
国内 Android 手机典型勒索软件详情分析(附解锁方法)
weixin_34249367的博客
04-10 311
事件说明 2017年2月13-17日,RSA Conference 2017信息安全大会在美国旧金山Moscone中心隆重举行。大会第一天就是一系列关于Ransomware(勒索软件)的议题,而在刚刚过去的2016年,“MongDB数据库网络勒索事件”,“ElasticSearch数据库网络勒索 事件”,网络勒索问题已成为互联网安全的重点关注问题之一。...
爬虫小程序 - 王者荣耀皮肤V1.0.zip
12-19
“我们把互联网有价值的信息都比喻成大的蜘蛛网,而各个节点就是存放的数据,而蜘蛛网的上蜘蛛比喻成爬虫,而爬虫是可以自动抓取互联网信息的程序,从互联网上抓取一切有价值的信息,并且把站点的html和js返回的图片...
精品社会调研范文-王者荣耀市场调研报告-调研报告.doc.doc
04-28
最后,报告强调,这些数据和分析并不代表腾讯或王者荣耀的官方立场,而是第三方研究平台企鹅智酷的独立研究。通过深入分析不同年龄段的女性玩家访谈,报告提供了对现象级游戏背后用户特征的直观理解。 综上所述,...
Python3编写实用脚本程序-王者荣耀皮肤爬图.zip
05-23
这个名为"Python3编写实用脚本程序-王者荣耀皮肤爬图.zip"的压缩包文件,显然包含了关于如何使用Python3来爬取王者荣耀游戏皮肤图片的相关教程或代码示例。下面我们将深入探讨这一主题,讲解Python3爬虫的基本概念、...
TalkingData-王者荣耀热点报告_1496903604019.pdf
09-15
王者荣耀热点报告】是 TalkingData 移动数据研究中心发布的一份关于移动游戏行业的重要报告,主要分析了2017年6月8日时《王者荣耀》这款游戏的市场表现、用户特征、行为偏好等方面的数据。报告指出,《王者荣耀》...
scratch编程项目源代码文件案例素材-王者荣耀.zip
05-16
通过分析这个“王者荣耀.sb2”项目,我们可以了解到如何用Scratch实现一个简单的游戏,并掌握基本的游戏编程概念。同时,这也是一个很好的教学资源,可以帮助孩子们在娱乐中学习编程,提高逻辑思维能力和创造力。
Android锁屏勒索病毒分析(4)秒抢红包
BRUCE的博客
12-23 1423
1.样本概况 1.1 基本信息 样本名称: 秒抢红包 所属家族: 锁屏勒索病毒 MD5值: 033ae1ba78676130e99acc8d9f853124 包名: com.h 入口: MainActivity 最低运行环境: Android2.2X 敏感权限:        发送短信 添加悬浮窗 开机启动 1.2测试环境及工具 •Android Studio...
Android木马病毒com.schemedroid的分析报告
Fly20141201. 的专栏
08-03 6479
某安全公司移动病毒分析报告的面试题目,该病毒样本的代码量比较大,最大的分析障碍是该病毒样本的类名称和类方法名称以及类成员变量的名称被混淆为无法辨认的特殊字符,每个被分析的类中所有的字符串都被加密处理了并且每个类的加密算法还不是一样的,人肉还原出被加密的字符串是很不现实的,该样本大约有100多个类,需要处理的加密字符串的解密高达几千个之多,有兴趣和能拿到样本的同学可以挑战一下自己,暂不提供样本。经...
勒索病毒分析报告
qq_43572067的博客
11-01 3777
样本信息 病毒名称:勒索病毒 所属家族:恶意勒索 MD5值:DBD5BEDE15DE51F6E5718B2CA470FC3F SHA1值:863F5956863D793298D92610377B705F85FA42B5 CRC32:1386DD7A 病毒行为: 将自身拷贝到C:\Users\15pb-win7\Documents\,并将其设置注册表启动项。 设置为cmd命令行方式启动自身 运行过程...
“秒抢红包”锁屏勒索病毒样本分析
m0_37913004的博客
03-11 908
1、基本信息 文件名称:369994E73614C26CEA49D1CC38517099.apk 文件MD5:369994E73614C26CEA49D1CC38517099 安装名称:秒抢红包 文件大小:3245K 发现时间:2019.09.27 影响系统:Android 传播途径:网络下载 应用包名:com…qianmo.root 版本号: 5.20 TargetSDK:21 证书发布者: EMAILADDRESS=android@android.com, CN=Android, OU=Android,
Android病毒样本分析(2)
ireader135的博客
03-23 1164
1.基本信息 病毒名称: a.privacy.fakeccb.a[建设控件] 文件名称: BWM在线 文件MD5: E32377EE18BF0D853D5B45DEDFB6997D 文件包名: com.qqquanquan1031606149 危害属性: 恶意勒索   2.基本行为 程序启动后直接锁屏,以勒索用户   3.详细分析 1、在入口函数内启动服务 tr
Android病毒样本分析(3)
ireader135的博客
03-23 2755
1.基本信息 病毒名称: com.android.getbest-1 文件名称: 王者荣耀皮肤 文件MD5: 4FF98D2A5F045921757B73FAA1D6012D 文件包名: com.android.getbest 危害属性: 恶意锁屏、勒索   2.基本行为 该程序是一款假借王者荣耀外挂名号的病毒软件,程序启动后隐藏自身图标,诱骗用户激活设备管理器保护自身以
Android版本的 Wannacry 文件加密病毒样本分析 附带锁机
hgfujffg的博客
11-13 1256
Android版本的 Wannacry 文件加密病毒样本分析 附带锁机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值