信息来源:国家互联网应急中心
(2017-10-30—2017-11-05)
2017年10月30日至11月5日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现15个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
1、样本恶意行为分析
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
2、恶意样本数据共享
1)本次事件涉及的恶意程序变种文件MD5和程序名称信息分别如下:
|
样本MD5
|
程序名称
|
|
3C7962205AB7D65558458D5A0A9ABDB5
|
2016全明星车模投票
|
|
1D07D6CD6691079E8FFA7AD09B9D3368
|
cf手游卡枪
|
|
A64BC9D20C8FD5DDB167F8A81557513F
|
QQ秒抢挂
|
|
C95154088BF93B15A84AF7479545D85D
|
QQ赞刷取器
|
|
5B05C17E283DB6AFF112463F3B091BED
|
wifi杀手终极版
|
|
78559B25C0FE1B5A9F386DE034761C9A
|
晨风机器人
|
|
C9861F0FF43DB3681C8EE89BDAD9741D
|
火鸟安装包
|
|
0CD20D8FEFD835A32C4EBC9E40E05EE0
|
空间赞破解版
|
|
28D6ECD40CF7C44481137516E62545E6
|
秒抢红包
|
|
3A4AE003E5CD43CFDC4F22C79221B6D5
|
末日
|
|
2179C5B8CCA767CD140615EDF7F43CBC
|
皮肤美化器
|
|
1BDE3C6C991C4BFF12E8631377061C0F
|
强制进入QQ空间
|
|
9CDA1E321AB7E1E4BAAEC1AD33D168B1
|
王者荣耀修改器666
|
|
0EE2CB35097911D0B591004BD60D2370
|
兮颜锁屏
|
|
112A1EBB9B219801FCCD6487A1AA801B
|
希少游戏修改器
|
2)本次事件威胁安全的预留联系方式MD5信息分别如下:
|
预留联系方式MD5
|
预留联系方式属性
|
|
D87F3FD6CE1A9E4EF36755D54F38716F
|
QQ号码
|
|
12F7C6359B248A68540940C7F005F58E
|
QQ号码
|
|
6CAE63E331F2BE9BE309213629861699
|
QQ号码
|
|
01B68A9BCFD59C2EC3EC66F1E95858D2
|
QQ号码
|
|
21E9403F129DFF7970C9A6BF9BCF9C0F
|
QQ号码
|
|
C2E1349BBB3D04A684A2CCFA406F47BE
|
QQ号码
|
|
27C781FF2E59B03C5D392C8FEE44F5E8
|
QQ号码
|
|
118981876DD10454522C25CD62575633
|
QQ号码
|
|
D58A6236BADD92AAA0D8CCF06EFA40A6
|
QQ号码
|
|
26CC0AA79F683E543218881E91226EEC
|
QQ号码
|
|
E6D88E54CFA51028D87A02B1A3C55DFD
|
QQ号码
|
|
AA48407EB7E547F50C5CCDC6069967F0
|
QQ号码
|
|
F26188947B1E2D2C724E62FADD2D9D39
|
QQ群号码
|
|
D939F9616AA89DD1440B7FA23B12142B
|
QQ群号码
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
