2017-11-01 (编辑:ANVA)
2017年10月23日至10月29日,国家互联网应急中心通过自主监测和样本交换形式共发现79个窃取用户个人信息的恶意程序变种,感染用户33206个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。
样本恶意行为分析
1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;
2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;
3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;
4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;
5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。
样本恶意数据共享
2.1 本次事件感染用户的分布信息如下:
感染用户省份 | 感染用户数量 |
山东 | 10065 |
甘肃 | 4694 |
贵州 | 3450 |
广西 | 3207 |
广东 | 2952 |
天津 | 2137 |
湖南 | 1058 |
浙江 | 603 |
河北 | 588 |
黑龙江 | 574 |
北京 | 495 |
安徽 | 465 |
河南 | 440 |
海南 | 402 |
福建 | 311 |
云南 | 296 |
江苏 | 277 |
陕西 | 249 |
四川 | 217 |
湖北 | 124 |
上海 | 122 |
辽宁 | 80 |
重庆 | 75 |
吉林 | 67 |
江西 | 67 |
新疆 | 65 |
山西 | 56 |
内蒙古 | 41 |
宁夏 | 14 |
青海 | 12 |
西藏 | 3 |
2.2 本次事件涉及的恶意程序变种文件MD5信息分别如下:
样本MD5 | 程序名称 |
4536FDC8F8C1EBDCC7FB98E946FDA863 | 录像 |
59EA796EEC036FE329BA4F5A7ED5CE5D | 录像 |
60CA89C6F55F2E081A108941E0927DDA | 录像 |
60FB3AC5CE77F39771643FF9E61B7790 | 录像 |
B14D7209BFE85CFE2E11272C3D124420 | 录像 |
CBCFA0C889E77B9AD8A58406A2A7C891 | 录像 |
CC49EAD9657B56DFBB0FE6DA9DBFDBD8 | 录像 |
CCC30A0EF3C10E8BC4669B0CA6080BCE | 录像 |
EC084B42A51AD33FF421FBF14E570D68 | 录像 |
ED1F5E43AE5B551C5DBCEBC4AA60B86A | 录像 |
ED36115F9087B8BD88C29FC21AD50274 | 录像 |
F8B9BA769FD362560858ECACFA60E671 | 录像 |
F90B38FE02DA0698E18BE5AC1EB75A21 | 录像 |
568FD1EB851496402A91F7586776C8C9 | 录像 |
569B9243D0924D0AD2596616E181A54C | 录像 |
577FDADA95C7AE4F4CD00963ED26388C | 录像 |
581B53BB53AD46C710060A555FA604F0 | 录像 |
62B4E574F2EAE12013C839C0E7E42386 | 录像 |
63A42C78967278921CA0317940CAA32E | 录像 |
84FDA42C0AE357DF1A11A1016BD1AC6B | 录像 |
9FC5DBA58EED319209BE9AEC825F59A8 | 录像 |
B5210FA006D7C633CFF042935604B4CE | 录像 |
B54535644DDA3BE5B0C42FA77B26ECA3 | 录像 |
B7520F1CCF60D18F92E2DA1978DBF970 | 录像 |
CB5489154B30AE155D95BD763E2600E7 | 录像 |
CBE3C8718EE4DB51F69F6FCC1290C875 | 录像 |
CC8478A05DC00CAB5D2436BDA1CD46B8 | 录像 |
CCAD99119200270048DC1ED4674E83E0 | 录像 |
D12421D1BA4771FC67291B8C6297526C | 录像 |
EDE8635FB894CED3D1DCA557D01B0B76 | 录像 |
EE44B3B58BDBAAD0BE7E193A66E4451A | 录像 |
EF052E5872D145E2751ED48D7CCD780B | 录像 |
EF2B0AFB70CB27C10F0246BA45B96497 | 录像 |
EF3396BC3D7CDA149B320FFE08ED1CE9 | 录像 |
F777DA977F9C908E3101B4A0B8AC767C | 录像 |
F896136F79E6E13BDF0EE6DFC70CD376 | 录像 |
F8A91C96E734563FCB3FA7A355656326 | 录像 |
F8B9AC8AB3DB483122314A863D8B948B | 录像 |
A13367FAA4DA7777C0C5BE265ACCF34A | 请帖 |
4407FA102993ACCC30DF983E30562F39 | 视频 |
4511F5B068EDCADDFE57179A911BC3B0 | 视频 |
574D083C72E41ECAFBD33FC735DF0055 | 视频 |
587AD1C2293469C129D94E83568EA8F6 | 视频 |
588E516D2B30A198482048DEA2FC124D | 视频 |
60BE6DBCFB5E4E35F2162FB67A78BAE4 | 视频 |
62D7FBCE9BF10CC5906C6D28F1A649C7 | 视频 |
91325365E42578D6289525C993DA30A8 | 视频 |
B11D71014B72BB665116811C0A7560B8 | 视频 |
B49C91062397F71BE877F7F1BF329368 | 视频 |
B59127DF34003186D8AC32DB2D44939A | 视频 |
B69AF6DD22FDE49E2AF1A11AB81F6DC0 | 视频 |
B714A5A9432C248F1471873C20D793FD | 视频 |
EC5D06A40A0D30BAA0824B174277FA3A | 视频 |
EC660B25B92D59377CE8B5E5FC42BB26 | 视频 |
EC7F5B68C30CDFFF5C88687C9F321F2E | 视频 |
EDE69422DDC84DC66FF7354CBF5485C4 | 视频 |
EDF742921FAE039C2615A24543F52DEC | 视频 |
EE3578021A2BB3D991F2BDE577CEC0B3 | 视频 |
EE3639C5A5777FC9A7B0413548DD083F | 视频 |
EE63B1A9E84EAA102B8E7D1AE2FE685E | 视频 |
F867C0C19B99EE5864D2C420830F67EB | 视频 |
D0ED60CB959778D9FDBD9EFC43F7B29A | 视频 |
F85FBE0C3656B31245A890DF8562E7A7 | 视频 |
4729A984FB225FC07C051B3D7CC522BB | 通讯录 |
11A8DF1AA8191CE25500E74FD81DA481 | 违章查询 |
B7571B81C01A4B0413F694A231A51CE3 | 相册 |
CBDBA3B6F0EA5E30630FE3304A9D9AC3 | 相册 |
CC1E07496DCD240067F7EDEEF0D226D9 | 相册 |
D0E1DE34A59859C9978AF6580C936EC8 | 相册 |
F835969F5FCCF60067108757BF61A6CB | 相册 |
CE2EDA26F3AE5088DD289B7169D8E6ED | 相片 |
909DF80336397C0820C5AB47E8E7842B | 学生入学须知 |
0A7E52D2EB029126ECAD1B7A9D0D116B | 学生升学资料 |
100D896A33D76311B6FF0C05C43B7426 | 学生升学资料 |
405CCF6AF1CDB2ABCC18CA8AD8C1A902 | 学生升学资料 |
4517DD7EEADA3DC2BF9D5C9341E8D5A0 | 样板 |
60D74926DD8EF9255CBEE3BE3BBAE0A5 | 样板 |
EC71EDFAAD37C41A9D295709C89E0B6D | 样板 |
546E1FDC6A232EED772A0E6DFBC5F656 | 云相册 |
2.3 本次事件威胁安全的邮箱账户MD5信息分别如下:
邮箱账户MD5 | 邮箱服务商 |
044E9FF52BBC199B381D1DFBBEACC010 | 189邮箱 |
C5D5779370526B250E4DB769A5D5E664 | 189邮箱 |
6575681C237B43600C2632696F004E33 | 189邮箱 |
4CCB3353B2F1930933532E6EA0CFB81D | 189邮箱 |
7A1A29E6F134796EDAD2F67800B12BC5 | 189邮箱 |
FC08CBEE431C4D59F090765210079AF0 | 189邮箱 |
C53D58E37CA4E443A8FE0119D6E906BF | 189邮箱 |
30773F82922951EF5843D4B6C6307B40 | 189邮箱 |
563F1E5B77EE0F4F34FAA874AB62B234 | 189邮箱 |
F6654091B9AD29175DB5687BBA3A9D86 | 189邮箱 |
5C32392D22128E9FB8CAAB626CCB67CA | 189邮箱 |
2B3B37FEA1D8C8C8A93D999EA0A92475 | 189邮箱 |
ED45360D6FB0AB8CBDA1A27A617CCF40 | 189邮箱 |
50C4086695179C086199F08242644238 | 189邮箱 |
BBE627394FE52A6A0FD74122FB1C0F2B | 189邮箱 |
433ECC706F7497F49DFB4FCA47F4C81A | 21CN邮箱 |
EE2BD5D4F2E27EEA76D610D8BF23B8AA | 263邮箱 |
262E7BC2B49DFBE191597BADA4CB25C4 | 263邮箱 |
07FD9F3381A771435E104C8D005C41D0 | 263邮箱 |
F1E392D71B8CA7784D334A9C1A1CA5C2 | 阿里云企业邮箱 |
7420A2E524799B2902241063BD82530E | 阿里云企业邮箱 |
FA789F3E8BE43FD2D2C09DCB87F529FD | 阿里云企业邮箱 |
87F259D76B8EA1AD391A71F577E6AE94 | 阿里云企业邮箱 |
EE6BC828953B569765893D8B14ECDA8C | 阿里云企业邮箱 |
752D6D7956238B986DE34D3DB338E0D4 | 阿里云企业邮箱 |
1E3B5980C67DF36D290932E5CCF04389 | 阿里云企业邮箱 |
9848A991808227CCDD4E508E789B3729 | 沃邮箱 |
D90AED46E0C843D2C3284721D53C86B3 | 新浪vip邮箱 |
33EDD337465BB65422C317C15BEE5325 | 新浪邮箱 |
2.4本次事件威胁安全的手机号码MD5信息分别如下:
手机号码MD5 | 运营商 | 归属地 |
2AAB6FE3DE909D82DE542392CC14B704 | 移动 | 安徽 |
3E6CD299424091856CE659CEDCD9E7B5 | 移动 | 安徽 |
99F5D38E73A11659FB49F23031FAF982 | 移动 | 安徽 |
B76A8F4EA35C0E27B495014947F0710D | 移动 | 安徽 |
5246CB7C02C789E4AF19BB8E76B9D05E | 联通 | 北京 |
E1A12ED13B427012AABB23620A53128B | 移动 | 北京 |
C021A43701577D8760A8EBE814638B36 | 移动 | 北京 |
9A4C8D5912A5F844EE15AFCF8D8EB606 | 电信 | 广东 |
25F62818578F07D3FE8D6D280A667901 | 电信 | 广东 |
767EDE1B16593DD09E67D2952FA0152D | 联通 | 广东 |
C32264B640037EFAC974BC7262187055 | 联通 | 广东 |
9DD06FEA8952EF23194B74403101AE07 | 联通 | 广东 |
F521DFEB0FC7B7E1380A586E60F0ADCD | 联通 | 广东 |
A8AB71438A5FE1C046DD50130BEE457B | 联通 | 广东 |
9554E26C79DC7A40DE564EA293EFFC86 | 移动 | 广东 |
64FC0BEBC56020758796D36E209648A1 | 移动 | 广东 |
0D4AB250016A1AB6D7106C39AF53902A | 移动 | 广东 |
81E5AD1D07E015A2FE1C7C4A64901663 | 移动 | 广东 |
57E0A344E73F355C101407E3A7B6086E | 移动 | 广东 |
FA2365BCA440244AB26DA125967F6028 | 移动 | 广东 |
FAC23B2C660F013CA4B244C3E51D33EA | 移动 | 广东 |
6449CE6423ACE6E4AE8D876215ADB738 | 移动 | 广东 |
AE8188A2A7ACB668276B23CC9BB90B1D | 移动 | 广东 |
3E7C9BDBF9C167E404B9B1A123E71A28 | 移动 | 广东 |
DF1996C15115B95F67697ACE3E29909E | 联通 | 广西 |
666A87562CDC0D935D134560A23FCE19 | 联通 | 广西 |
262219A7BD38DA85499CE42E902BBF19 | 联通 | 广西 |
62FEE6BE4831E0790725E6DFEB5EFFEE | 联通 | 广西 |
25D15919AD211B8C9D7ACCD2024DDCB3 | 联通 | 广西 |
F35C31F6050643AC263ED2D51259E4CF | 联通 | 广西 |
78B08A6FA67C4BEEA448E8E42A9D94DB | 电信 | 河北 |
569C6FAD1D67280EED3180190D21D17B | 联通 | 河北 |
5E9AD1B366090D6C80B56C5512D4E4F1 | 移动 | 河北 |
3AC834CF3B2D4C2E940FB67FB5017BB6 | 移动 | 河北 |
E2C75FFF0E55C4E47D5ED4FD111B918A | 联通 | 湖北 |
8CA66D23BAA67F6925992E73995D43D8 | 联通 | 湖北 |
388BBEEE072E9E094943089708290437 | 联通 | 江苏 |
2A6A5A1C7AC0BD2B5568BF3F4953410C | 联通 | 辽宁 |
1B8A4BACDC046B4CAAF471FD8BE11132 | 联通 | 辽宁 |
3755522F4CDED56E9FBD388460413D7A | 电信 | 山东 |
555E5AF446E2AF84FEC5C7250197E8B3 | 电信 | 山东 |
B878A37D591DAD79049F191A02446ACD | 电信 | 山东 |
56A8014FC11039DE93AC5C1E01EF088F | 电信 | 山东 |
F7C34C623492C111BF69F77AB3732EDC | 电信 | 山东 |
65F7E2F764273E1214861B718A44CE91 | 电信 | 山东 |
C1F2DB72DF34A03C4EA4EF21D071ADA5 | 电信 | 山东 |
D1EDFAAE59CD4E4FE2C1C723C061BF10 | 电信 | 山东 |
BB9FD6A9A4D32D5139A545A30AADD013 | 电信 | 山东 |
6BC44827C60A58A6CDDDABE0B26A99C9 | 电信 | 山东 |
5C0C7144C51B2127C29BD26E38EA9543 | 电信 | 山东 |
BDBA1C6D539D6E132953F3E7DAA0DFEB | 电信 | 山东 |
72D4987C7E07C236EC849A485D4EB373 | 电信 | 山东 |
A54D70C3E52AB11D3FC4270324F57211 | 电信 | 山东 |
CCE4EB1CD142D0626BD66C0C0FF204DF | 电信 | 山东 |
6893107E4CF83FCCFE4899060A3A74BF | 电信 | 山东 |
F94BDF1552CD7EB86B236366DE48DE71 | 移动 | 上海 |
84FE74D083A0E4236A22D4A7C86818BD | 移动 | 上海 |
7295039B06D0E38A8BD5004407FF6C36 | 移动 | 上海 |
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:
https://share.anva.org.cn
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号