一个可感染电脑的APK木马分析

2015-11-24 382523人围观 ,发现 5 个不明物体 网络安全

1. 传播途径:

伪装成正规应用进行传播:

2. 恶意行为概述:

该病毒监听系统开机广播,开机自启动;启动后,该病毒会发送消息给服务器,并不断接收、执行服务器发送的指令;该样本会下载感染电脑所需的配置文件及木马文件,当用户手机通过USB连接到电脑时便会感染电脑,窃取用户手机端和电脑端的大量隐私信息。

3. 详细分析:

3.1 该病毒监听系统开机广播,实现开机自启动:

3.2 启动后开启一个新的线程,创建短连接,向服务器发送版本、手机帐号信息等:

3.3 开启另一个线程,创建长连接,不断接收服务器的远程指令并执行相关恶意操作:

3.4 该病毒会执行服务端的远程指令,从ftp服务器上下载autorun.inf、svchosts.exe等感染PC所需的文件到SD卡上,当用户手机通过USB连接到电脑时便会感染PC电脑:

3.5 该病毒可以接收并执行大量远程指令,远程指令及其格式整理如下:


4. 查杀:

腾讯哈勃分析系统识别:

腾讯电脑管家和手机管家识别:

* 作者:腾讯电脑管家(企业账号),转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

更多精彩
相关推荐

这些评论亮了

  • Window 回复
    没样本。你是来做什么的?做营销广告的?
    )9( 亮了
发表评论

已有 5 条评论

取消
Loading...

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php