push来的信息要注意,智能手机的木马病毒软件如果不小心点击网址,就自动下载下来...

最新推荐文章于 2024-07-23 14:16:29 发布
最新推荐文章于 2024-07-23 14:16:29 发布
阅读量287 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/sandman/archive/2010/11/21/1883168.html
版权

大家务必消息,对于那些推送短信

 

大家要注意了  9qtr.com/8/3576

发送的电话号码是13230629647

用手机中的浏览器打开后,自动下载aqmf_xthy_ylbl.cab文件

通过计算机中可以看到他修改注册表

 

REGEDIT4

[HKEY_CLASSES_ROOT\CLSID\{3173B113-A135-42ad-8360-B810FF05B2A3}\InProcServer32]
"@"="MapiRule_test.dll"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Inbox\Svc\SMS\Rules]
"{3173B113-A135-42ad-8360-B810FF05B2A3}"=dword:00000001

 

 然后在windows目录 MapiRule_test.dll

在 program file中 娱乐伴侣.exe

 

\Program Files\download_data\xzd.bmp
\Program Files\download_data\xd.bmp
\Program Files\download_data\splashx.bmp
\Program Files\download_data\splash.bmp
\Program Files\download_data\bgx.png
\Program Files\download_data\bg.png
\Program Files\download_data\8.bmp
\Program Files\download_data\7.bmp
\Program Files\download_data\6.bmp
\Program Files\download_data\5.bmp
\Program Files\download_data\4.bmp
\Program Files\download_data\3.bmp
\Program Files\download_data\2.bmp
\Program Files\download_data\13.bmp
\Program Files\download_data\12.bmp
\Program Files\download_data\11.bmp
\Program Files\download_data\10.bmp
\Program Files\download_data\1.bmp
\Program Files\download_data\006.bmp
\Program Files\download_data\005.bmp
\Program Files\download_data\004.bmp
\Program Files\download_data\003.bmp
\Program Files\download_data\002.bmp
\Program Files\download_data\001.bmp
\Program Files\download_data\txt.xml
\Program Files\download_data\ring.xml
\Program Files\download_data\mp3.xml
\Program Files\download_data\game.xml
文件夹:
\Storage Card\Program Files\Download_cab
\Program Files\download_data

还有一些图标文件

---------------------

分析应该就是那些滥发短信的垃圾病毒!!

通过其中文件可以看出下载 119.6.254.5的铃声,游戏等。

 

 

现在这些号码多,都是河北的
很多都是保定的
下面的都是每天一两条过来,为了不让误点
我中间加了空格
--------------------------
您有新的留言“我为你付...”点击查看全部
http: //xj8he. com/8/3760
13180127907
------------------
诱人的标题:经蓝牙从小静接受照片信息
http: //nhd8x. com/8/3699
13230212047
-------------
看我刚刚拍的照片
http: //zolsq. com/8/3668
13230222647
--------------------------
我走了,给你留了短信,自己点开看吧
tpp: //ixh0. com/8/3640
13230208647
---------------
认识一下,这是我的照片
http: //io0ii1. com/8/3614
13230622647
----------------
提醒:您有为确认彩信1条
http: //gsps. com/8/3582
13230369281
//

 

转载于:https://www.cnblogs.com/sandman/archive/2010/11/21/1883168.html

diaoxi3716
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[系统安全] 二.如何学好逆向分析及吕布传游戏逆向案例
杨秀璋的专栏
12-13 9252
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文作者先带领大家学习什么是逆向分析,这篇文章将继续普及逆向分析基础知识,告诉大家如何学好逆向分析,并结合作者经验给出逆向分析的路线推荐,最后给出吕布
JSP页面自动下载cab包安装Active-ocx-dll控件,前端后端实现
CharlieChen的专栏
11-18 4225
1.前端   2.后端
网页下载CAB文件总结
weixin_30783913的博客
12-03 234
网页下载CAB文件总结原来的程序是一个EXE,现在需要封装成COM,然后打包成CAB文件,让客户通过网页调用。耗费了两天时间终于完成了,总结一下。1、最初我是用VC6.0的MFC ActiveX生成了OCX,OCX中有一个对话框,通过IE控件来显示一个生成的网页文件,写完之后发现通过外部IE调用OCX的时候对话框中的IE控件显示不出来需要加载的网页。 没办法,只能让OCX返回网页文件的地址,再...
[安全攻防进阶篇] 二.如何学好逆向分析、逆向路线推荐及吕布传游戏逆向案例
热门推荐
杨秀璋的专栏
07-29 2万+
前文作者带领大家学习了什么是逆向分析、逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷。这篇文章将继续普及逆向分析知识,告诉大家如何学好逆向分析,并结合作者经验给出逆向分析的路线推荐,最后给出吕布传游戏逆向案例。话不多说,让我们开始新的征程吧!您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行。基础性文章,希望对您有所帮助~
vue.js this.$router.push获取不到params参数问题
10-15
本文将详细讲解如何正确地使用`this.$router.push`传递和获取`params`参数,并分析为何会出现获取不到`params`的情况。 首先,Vue Router提供两种主要的参数传递方式:`query`和`params`。它们在URL表示和使用场景...
电信设备-利用WAP+PUSH短信自动通知手机客户端下载或升级软件的方法.zip
09-18
本篇将深入探讨这两种技术以及如何结合使用来实现自动通知手机客户端进行软件下载或升级。 WAP是一种为无线通信设备(如手机)设计的开放标准协议,它使得用户可以通过移动网络访问互联网内容和服务。WAP通过压缩...
vue-router3.0版本中 router.push 不能刷新页面的问题
08-27
但是,如果我们需要在组件内再实例化一个 Router,那么这个解决方案就不太行了。因为这个时候的 this 并不是全局的 vue,所以我们不能使用 this.$router。 那么,终极的解决方案是什么?答案是:把全局的 vue 中的 ...
SimplePCConnect2_java.zip_SimplePCConnec_WAP_Push_Java_simplepcc
09-14
通过研究这个项目,我们可以学习到如何在Java环境下实现与手机的通信,以及如何利用WAP Push技术来提高信息传递的效率。对于想要涉足移动通信领域的开发者来说,这是一个非常有价值的实践案例。
HarmonyOS应用开发者高级认证,Next版本发布后最新题库 - 多选题序号4
Gusha_的博客
07-23 721
HarmonyOS应用开发者高级认证最新题库,编写于2024年7月19日,Next版本发布之后
go--本地下载
最新发布
weixin_63566388的博客
07-23 310
下载完成后,你可以验证包是否已正确下载下载并安装适合你操作系统的版本。:确保已经安装 Go。
windows cmd和PowerShell两种命令行工具区别;常见 PowerShell 命令;ps1脚本例子
weixin_42357472的博客
07-19 384
是 Windows 操作系统中两种不同的命令行解释器,它们在设计理念、功能和命令语法上有很大的区别。
python训练模型报错:BrokenPipeError: [Errno 32] Broken pipe
Dxy1239310216的博客
07-18 642
如果问题持续存在,并且你的项目不是必须在 Windows 上运行,考虑在 Unix/Linux 系统上运行你的代码。确保在数据加载器中使用的任何自定义函数或类都是可序列化的,因为多进程需要能够在不同进程间传递它们。进行多进程数据加载时尤其常见,尤其是在 Windows 系统上,因为 Windows 对多进程的支持与 Unix/Linux 系统有所不同。有时候,错误可能是由其他部分的代码引起的,而不是直接由数据加载器引起。如果问题依然存在,你可能需要更详细地检查你的代码或寻求更专业的帮助。
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 895
Shell脚本的使用
在 macOS 上使用 Jadx 进行 APK 反编译
weixin_37600397的博客
07-21 587
在 macOS 上使用 Jadx 进行 APK 反编译需要正确配置 Java 环境。通过使用 Homebrew 安装 Jadx 和 OpenJDK,设置合适的 Java 版本,可以顺利进行 APK 反编译操作。如果遇到问题,请按照本文提供的解决方案进行排查和修复。
Linux常用指令一
qq_58076226的博客
07-20 689
rw-------. 1 root root 1241 7月 16 15:12 anaconda-ks.cfg。mv a.txt aaa.txt 把a.txt重命名为aaa.txt aaa.txt目录不存在。ls -al #没有目录默认当前目录 a表示显示隐藏文件或以.开头的文件 l表示列表格式显示。ls -la 目录 当前目录的内容以列表的形式显示出来并且隐藏文件也显示或.开头的文件。head -n 文件名 查看文件的前n行内容。
Linux 权限
includemainprinf的博客
07-18 697
在Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
嵌入式PowerPC面试题及参考答案(2万字长文)
大模型大数据攻城狮的专栏
07-21 2662
Big Endian和Little Endian指的是数据在内存中的存储顺序,特别是多字节数据类型如整数或浮点数。在Big Endian系统中,最高有效字节(Most Significant Byte, MSB)存储在最低地址处,而在Little Endian系统中,最低有效字节(Least Significant Byte, LSB)存储在最低地址处。PowerPC架构采用Big Endian字节序,这意味着当存储多字节数据时,最左边的比特(最高位)被存储在最低的地址上。
date && hwclock
刘某的博客
07-22 81
同步系统时间和硬件时钟时间
this.$router.push第一次点击不生效
05-19
可能是因为路由守卫或者某些异步操作导致路由并没有完全加载完成,你可以尝试在路由跳转前加上一个等待的时间,或者在路由跳转后使用`nextTick`来确保路由已经完全渲染完成。 例如: ```js // 使用setTimeout等待1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值