2017-11-07 (编辑:ANVA)
2017年10月30日至11月5日,国家互联网应急中心通过自主监测和样本交换形式共发现73个窃取用户个人信息的恶意程序变种,感染用户29243个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。
样本恶意行为分析
1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;
2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;
3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;
4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;
5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。
样本恶意数据共享
2.1 本次事件感染用户的分布信息如下:
感染用户省份 | 感染用户数量 |
黑龙江 | 21284 |
江苏 | 1337 |
安徽 | 1262 |
内蒙古 | 1126 |
山东 | 938 |
浙江 | 601 |
辽宁 | 552 |
吉林 | 504 |
广东 | 258 |
北京 | 227 |
河北 | 192 |
上海 | 183 |
福建 | 100 |
河南 | 81 |
天津 | 77 |
湖南 | 64 |
贵州 | 62 |
广西 | 54 |
江西 | 51 |
湖北 | 48 |
四川 | 46 |
陕西 | 42 |
新疆 | 38 |
云南 | 26 |
山西 | 23 |
重庆 | 21 |
海南 | 18 |
甘肃 | 17 |
宁夏 | 5 |
西藏 | 4 |
青海 | 2 |
2.2 本次事件涉及的恶意程序变种文件MD5信息分别如下:
样本MD5 | 程序名称 |
8BFE37717CB824D8FDAB601A605B5557 | 10086 |
2B8426B69D207C65776B6924EF914137 | 成绩单 |
7E994A849AAB1D22317DC344D6FF22BB | 和校园 |
DD62697FFC500F2CEC4003B05A5DFD36 | 纪念册 |
1FA3B10FE702025422D1D78FF909C975 | 录像 |
2D95C190FCB4037C544110D577FA5448 | 录像 |
3FFF43A7B27C78F1BB9C023C2728F0E6 | 录像 |
40D7124E00606268B3314FFE4ABEA53C | 录像 |
59D620D75C6510895E60D8152B7A349D | 录像 |
9D36BE779C487A8B27C19691FD5FBCB2 | 录像 |
B3F1DF5F7FFCB6FB7B57E7B7CBA66469 | 录像 |
D36D8BA57CC0FCA8573EF723D149F975 | 录像 |
FDDF3804B8C5E6F6DBC8AC2CFF82664E | 录像 |
FF2791829434E4161957F2CE3F86B9F6 | 录像 |
1B91F2C0AA62F5FFA16229D6174C7876 | 录像 |
1F1FD7C3D59479E532202A9E7C9B0F6F | 录像 |
2DFF4BEF246A385A01902E91784B59A5 | 录像 |
4F0927966CCC96363CAF74C945524296 | 录像 |
51D7BFB01112BC747C398A33F3FCF382 | 录像 |
52F0364E4539A8D0AA4011DA33644333 | 录像 |
56F61C55B7E4E9561611DBC65D64BCF9 | 录像 |
69B8207B0BF9876359EA3F62390DA307 | 录像 |
8CCD2F2B7EB17B352F817FCA3E8E146B | 录像 |
9EAB488E76D2AB229D976F183FA6B5CB | 录像 |
B2DFBF341D343F644808CE546A6D536D | 录像 |
B3DDE1303CFE8612866307A276B82E76 | 录像 |
B5A42706825057D8AD1C9DF4F6130B12 | 录像 |
BF26F020219503C283042BE1760FBDDB | 录像 |
DD4EBC68C227A267E2CB09C246FD15D6 | 录像 |
DE4844CE041154ACC0DD5AFC7A5CBE64 | 录像 |
DEE4DE64A632A6EAED9CC95F1E865286 | 录像 |
EBBD314E73E6EEE1244081EEC047AD4D | 录像 |
FDFFBA3B2B04758E433CD23E2864C440 | 录像 |
FE6B5EA08CC68BC7E826F9B471C065B1 | 录像 |
FE7D174FB675826FE67E392190CF9BA0 | 录像 |
2B71AE59A45D5FCF646EFEBD78C4060B | 请柬 |
1F215FA403E2F11E6B71E18E814E8EA4 | 视频 |
B3F200BAD8762B2328FEAB0163650CA5 | 视频 |
DE350A5338BE74E925B4577E104DF6D5 | 视频 |
DEAC802BC989DA1536E0AE1C4B7BE71A | 视频 |
DEC86402418ACAF431B8E254BEEE5807 | 视频 |
DEF807CD45D97C4EF3AD0DD3B9653A8A | 视频 |
FE2A1D47B111AC383098EA444A47B3A5 | 视频 |
FE34AD07BE4CFC16332B5D9AF9C85EDF | 视频 |
FE3920A44547D70250DD6488F42DB8FC | 视频 |
FEF708920273CF27D93A866A598B873E | 视频 |
B2CF6D234000CEBE024C2CAE9A985597 | 视频 |
1C8F979EF6F4433B279998B523D08F72 | 视频录像 |
9C5CB0A28081D3109FA318BEA6618E38 | 视频录像 |
1D38CF823AE81F8EF9ADBCF374D72154 | 视频相片 |
2F6FA9F5C1C5836AA62E4155E4B2C65E | 图片 |
9F7DC2C839A3C70D96EA22B1276313B0 | 相片 |
B3A1A394A6758D6D15AC8FE22DB32256 | 相片 |
D4757DDF60F0AA30ED6BCFD660534C10 | 相片 |
3FFB424D66BF238A162A437B2356FF55 | 校讯通 |
2C02AEDA96DF314EFC78541920AD3DD8 | 新的影集 |
2CAD8729D3A32BCF0E104AF08F41DC79 | 新的影集 |
44FDD926AD399F5197E4D259733EE9B9 | 新的影集 |
9D9B61A4B4F67182517E2CBABCD17D3F | 新的影集 |
31E935FACBFA22A7B30DD75A6FDCC699 | 新影集 |
42DC60351AC7F295FB431F5978DB238B | 新影集 |
9D7A8C9EF946B54E4ACA3DDF200F37E9 | 样板 |
DD862BB2741E30C3F59E7F06A9AF290D | 样板 |
FEDB98C333436CE9F053891941810517 | 样单 |
1E6AA5B6250C6A8948260E01F20480AA | 影集 |
26BC61964218AD6E7253E5673A64DFA3 | 影集 |
42BA3B67B76D855F09EB61219F5AF00F | 影集 |
54B3292DD4DF2269CEC5BA268D930401 | 影集 |
66C28BDDB41D17F4B6F0608B44BDA955 | 影集 |
8E70288BA6B010652D4A9CDAECC203D4 | 影集 |
8E726205F181A164D7B7CE32DBA11D76 | 影集 |
9A9C2ABA0C818D69E18CCA8CB4A1D2A1 | 影集 |
31B3CEBC22822CF40EB3F629AB2DBA69 | 照片 |
2.3 本次事件威胁安全的邮箱账户MD5信息分别如下:
邮箱账户MD5 | 邮箱服务商 |
6276EB7A8D4461697D72D51875510E2A | 163邮箱 |
D77156E2FDD98A79E2A586ED8773816D | 163邮箱 |
2A93210126A703637FF98F655BDDB58D | 163邮箱 |
682A2CCBDA4A93939715471B0213AB8F | 189邮箱 |
4450CDF5361A64D5078BD8C62B9CB4DE | 189邮箱 |
AC2929FCA3E3F0401AC55647AFF9CD93 | 189邮箱 |
B9DA35340AC3974E5D901E2497AAA272 | 189邮箱 |
4D642E5100D81BB67E99B69C5E30F21D | 189邮箱 |
A14C720950E8467AB0F3003A0AB3C0D0 | 189邮箱 |
A004C1CB19A9CE5E6087419C48E4155A | 189邮箱 |
4340EB06F8CEC91023994E0A7B71076A | 189邮箱 |
3B17D2084AA67343C00355712EA08D41 | 189邮箱 |
7E16AB037775A642B32214B6C1AEFC99 | 189邮箱 |
119E085BD4153633F88DE14C68771F8D | 189邮箱 |
BBF946CD2166EFBE3BAB14384C30F7F8 | 189邮箱 |
F93A428433149A839FE227E8C241FD1A | 189邮箱 |
711D3BE8FCAC0338E291AA1C8242C4D7 | 189邮箱 |
C32E9E00D00D18FC17B621CF989DE85D | 189邮箱 |
426631D17FFA76D64503E2090E8DCE58 | 189邮箱 |
67D584332DDE6FDD43A9BA565B6F218E | 21CN邮箱 |
DE512AD81889487BE2407E6368981D4D | 263邮箱 |
AD9F26C5B88584DC7F6CDBD659539393 | 263邮箱 |
262E7BC2B49DFBE191597BADA4CB25C4 | 263邮箱 |
067125F1595BCC1A829B7633686F1F33 | 263邮箱 |
25F4E9A70CBB813D89B16B3BBF3D3ACF | 263邮箱 |
E031D4E031AEA5452640435CD90CB690 | 263邮箱 |
63DA416F0CAEFE2B3589F6DFDA0040F0 | 263邮箱 |
714A3245648D5FE27EE1176E0E3FC3BE | 263邮箱 |
8B622AA97259EE1E6DA9E2F748F9B9D4 | 263邮箱 |
B865E6FB9A5C4CE5E04359055B6E017B | 263邮箱 |
726050E4733197CE267EDECCAA7233B1 | 263邮箱 |
07FD9F3381A771435E104C8D005C41D0 | 263邮箱 |
AC35D982A43EFE63B41B5A36E3D35AAB | vip.163邮箱 |
C33336342C772B6939FED37119DAF379 | 阿里云企业邮箱 |
3EB457047C7C4E9700D1E628A664C7F2 | 阿里云企业邮箱 |
FA789F3E8BE43FD2D2C09DCB87F529FD | 阿里云企业邮箱 |
EE6BC828953B569765893D8B14ECDA8C | 阿里云企业邮箱 |
1E3B5980C67DF36D290932E5CCF04389 | 阿里云企业邮箱 |
CBF90EB26ADC03594D62BC1CB9026107 | 阿里云邮箱 |
4CAF5838E6A3947D4304537634CA0BDD | 阿里云邮箱 |
A80AF25F046786674D0ABAFADB3F2A3F | 阿里云邮箱 |
124462F0D4D0F57FADE1279162E0D10B | 阿里云邮箱 |
CB3F142A5E1F8D204E232C4D7B031A9A | 阿里云邮箱 |
2E841A9F4B0961F1B66A1037DEC11117 | 阿里云邮箱 |
F3466E12C53CD6DA1C63EE17DD12A797 | 阿里云邮箱 |
9DFA6D9471CDF204C400BB3C5D4107F7 | 阿里云邮箱 |
0BF052830B7B676BD7035D3A7DB49882 | 阿里云邮箱 |
E294C636EB8FFB37CA2C6FD24602BD59 | 新浪vip邮箱 |
AD13DA520192F8088B43EF212759EB33 | 新浪vip邮箱 |
CCD9CCA4A7A5D34EFDDFF47A0DA0D05C | 新浪vip邮箱 |
E2B79934760D6ABBBA5018A19FBD4F02 | 新浪vip邮箱 |
2.4本次事件威胁安全的手机号码MD5信息分别如下:
手机号码MD5 | 运营商 | 归属地 |
0655C45C3C1F2D12600CE821043D4A84 | 联通 | 安徽 |
0C3F2720DB2C96946E66FE7B9D8D46CE | 移动 | 安徽 |
C28B92C4606F523436D64307678FD103 | 移动 | 安徽 |
13C59AA53298D1823A05D493441DE1C2 | 移动 | 安徽 |
AF7AD259F162711CDC3A7480DEFE9890 | 移动 | 北京 |
7BFDD685D74C4BE277507D92CABBD193 | 移动 | 北京 |
E41DE28DE06E7D816E1292AD4107B9CF | 移动 | 北京 |
9A4C8D5912A5F844EE15AFCF8D8EB606 | 电信 | 广东 |
0610600101F857038B675AFF99256095 | 联通 | 广东 |
E94A085710342F5F6582C8F117E4B6C4 | 联通 | 广东 |
0F6F5346B993377B6389A870D5465BD5 | 联通 | 广东 |
A5161A6CEFECD934555EB68FB3B7C9A8 | 联通 | 广东 |
62BC5565059A47C8297B33AF5107CF6D | 联通 | 广东 |
46214A7A2580F158F407FF40EB72B15A | 联通 | 广东 |
599179FE7B11E88DBBC09AEE61E5F993 | 联通 | 广东 |
F7486EC98BE13E113E2E3178471D4ED5 | 联通 | 广东 |
A95203AAC6ECE22E2F7582A5F212B267 | 联通 | 广东 |
50AD4AD49CA20D3259491E3E182C4F3D | 联通 | 广东 |
98712489391E6EE259C93633D769B5AD | 联通 | 广东 |
A06BA0388050D4645B15EC46A121BE2E | 联通 | 广东 |
58508134C02A53D16FCC8392EE72E200 | 联通 | 广东 |
22323C2A9EA32EF045038587C1A4900E | 联通 | 广东 |
CCCE16611EDED190FFD0B4CEA9FA5854 | 联通 | 广东 |
9C8488BA3859D56067F6ADF22ACAFC30 | 联通 | 广东 |
0F29989FF9E534C25F614645DB2555BF | 联通 | 广东 |
90C8EEC4F90BF1422B71C53B7EC12ACD | 联通 | 广东 |
BFE2B9F243EA22FF9039727F5A5CCBA4 | 移动 | 广东 |
6449CE6423ACE6E4AE8D876215ADB738 | 移动 | 广东 |
9A3DF3872C69B47BEF08AF29190A61CA | 联通 | 广西 |
050BBE2410356C774FCAA23761526DF5 | 联通 | 广西 |
6C7787C2C371E4F23B65B3FC752ACF50 | 联通 | 广西 |
262219A7BD38DA85499CE42E902BBF19 | 联通 | 广西 |
BA6B31AB180BFBFD852E2DC4B386B6F0 | 移动 | 广西 |
9CFA110E062C8C70AFFE99C2C930E9C1 | 电信 | 河北 |
BAF03824ABC766265C8A3BB03A1B15FB | 电信 | 河北 |
71467265B3297F9D1CD3FEDDA3DC094C | 电信 | 河北 |
6417D2678EE9C387F9B2357260AA1FAD | 电信 | 河北 |
F17B22377E8E70BAC1B64D95D3BEBAA8 | 电信 | 河北 |
CA100DF144C2DBBF11A19C604E741D1B | 移动 | 河南 |
5E491CD008FF5A51179841BFAD484AD6 | 联通 | 湖北 |
D3D951B89D1DEF719B7955EF9DCF9D10 | 联通 | 吉林 |
651F089AB29CF13FF74DB26B4DCAA97A | 联通 | 江苏 |
C4FADF820FDD731652A44B03F369875F | 移动 | 江苏 |
7E7B3DE1D14AAEA630E9151C3A8025BF | 电信 | 江西 |
55EEC864745628DB3F8F2C9A3612D06A | 联通 | 江西 |
F1697771E60EEF77D72D13BFF7A82A4E | 联通 | 辽宁 |
31C5524C64AA30E520D24CB0BE5F4E21 | 联通 | 辽宁 |
CC1D93A66C742D99387C4E63A1A3C782 | 联通 | 辽宁 |
992FC0E69DCADD6DF2B7FE8B2ADA7D87 | 电信 | 山东 |
3755522F4CDED56E9FBD388460413D7A | 电信 | 山东 |
BDBA1C6D539D6E132953F3E7DAA0DFEB | 电信 | 山东 |
4F02CABA185A49BB3D8A9410C2FC6E5E | 电信 | 山东 |
56A8014FC11039DE93AC5C1E01EF088F | 电信 | 山东 |
B878A37D591DAD79049F191A02446ACD | 电信 | 山东 |
623689FF70BE558A6039A4F0850D56BB | 电信 | 山东 |
002D1ECDC512F86F36F79E1D5FBD5BAE | 联通 | 山东 |
EA4366702459709860B4FD28D102F3EA | 联通 | 山东 |
CB5D20FC31418DEE5B2F65E7D8CA794C | 联通 | 山东 |
FF5F312E31E4FED52A8DB0659D36C4EE | 移动 | 山东 |
2D792170D6D3220BC23B3ADFE58A0BB3 | 移动 | 山西 |
21E3676BF7377E6A41A6D221BC7EFC4E | 联通 | 上海 |
21DEF66A185F51EB5C14C1C11C7A79AB | 联通 | 上海 |
189BFEC1A1DC014422ED62912D0B5E99 | 联通 | 上海 |
004B8C04A2751EC0E5C8C7BEDC744DBA | 移动 | 上海 |
2C6FEF7E3A2340D7ACB28AF358C8E4DA | 移动 | 上海 |
21E4C4F26DEAD5218B854C3525F504B9 | 移动 | 浙江 |
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:
https://share.anva.org.cn
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号