2020-01-16 (编辑:ANVA)
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
003246E3E62E4A7E29EDA6FD2ABCC4C6 | QQ坦白说查看器 |
016AB2AF60563E6800B03504ED190260 | 王者荣耀秒杀挂 |
04454431AF291E4AC5A4A08A000A2163 | QQ装逼代码 |
0653254B4F76B7845BB9690199890F39 | 王者荣耀全能辅助 |
0D8882E5362AD7EE8A6CF0EE085C1951 | 刺激战场透视 |
0E66AE4C17643789D58161B66649D603 | QQ刷赞助手 |
104C41AE3CA78F7DF29575BB9ABFB48D | QQ抢红包神器 |
104FBE5E9DDED04CDA50903A0C6FCB98 | 酷跑刷钻助手 |
13A4361A01775A9DBC0EB9A373AB7113 | 刺激战场全套外挂防封版 |
13C86BE26CDBA3131845F6A4D2289E29 | 王者辅助盒 |
1527CABD781AA5F92B648EFFC7A31240 | 王者荣耀kpl免费领取 |
1548485C80EC3CA2AEC31BBC144D46E0 | 秒抢红包 |
1582F310AA51A2C8789DB8A75C15E265 | 卡QQ巨轮标识 |
16438200C3C5FB0ED83E86FD6F5A000D | 無念出品 |
16A7185B7BAF0DCF6F3958C722CE87D2 | 王者荣耀刷皮肤100% |
17B87914FE3A8FCD54E8639A7E65448D | 刺激战场免费透视 |
199842190F5FB15C4835FBEF2D1CC009 | 刺激战场辅助 |
1A3C8BF59E7914C18A9FAED7D26F5DAA | 王者荣耀美化包 |
1B583695EA17C07BEA29155674E5BC78 | 刺激战场外挂 |
1DE7F614B23FFF3BBD4D69392AE6368D | QQ名片赞 |
1EED50C9A1B7448C2E76313E95F16EBE | 王者荣耀解防沉迷 |
25E83FE07F49B8F3BB81040C667E7F58 | 王者荣耀点卷助手 |
277313077965FB0C654529B76058FAA7 | 刺激战场清风辅助 |
2D8610BF451FBA79CC98D63E96E4FC5C | 刺激战场除草 |
4193C97D24D3F3EAF3B2F45E78938910 | QQ举报器 |
422E6BF6D576172A12EF8AF46379A260 | AndroidTool |
43934648580ACD4F3C8F42221AF429A9 | 晨风机器人 |
486B87777CFB3CA683D0B973C09F4A1A | 王者荣耀辅助 |
4B710C8BD8B2A0A4CE4B6828F9996163 | qq名片赞助手 |
4BEFE19038BCC12B753C51E5FAB0A2C5 | 刺激战场透视挂 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
278***5965 | QQ号码 | shsj |
|
736***117 | QQ号码 | 晟ؓ曦 |
|
224***5201 | QQ号码 | 沧澜℡ |
|
191***5583 | QQ号码 | 口口口口 |
|
459***994 | QQ号码 | 1115 |
|
443***053 | QQ号码 | 国际杀手紫炎گق |
|
717***140 | QQ号码 | 人间失格 |
|
854***344 | QQ号码 | 8547 |
|
273***7773 | QQ号码 | huang |
|
181***2339 | QQ号码 | 路星河 |
|
253***3386 | QQ号码 |
|
|
495***750 | QQ号码 | 永恒的信念 |
|
647***838 | QQ号码 | 楠. |
|
213***6650 | QQ号码 | 蔚蓝的天空 |
|
441***312 | QQ号码 |
|
|
190***4959 | QQ号码 | A.佳佳手机专卖店 |
|
296***8102 | QQ号码 | 清风 |
|
283***3613 | QQ号码 | 特殊符号的名字 |
|
351***8865 | QQ号码 | 骑着蜗牛去旅行 |
|
307***9110 | QQ号码 | 晨曦 |
|
252***6891 | QQ号码 | 1 |
|
274***0291 | QQ号码 | 城城~ |
|
108***5261 | QQ号码 | 暴富 |
|
178***0837 | QQ号码 | ζั͡陌上烟雨✾ |
|
251***6146 | QQ号码 |
|
|
294***4381 | QQ号码 | 账号已注销 |
|
482***676 | QQ号码 | A宝库鞋 |
|
236***4677 | QQ号码 | 浮云 |
|
319***2383 | QQ号码 | in |
|
478***385 | QQ号码 | 冰冻太阳 |
|
271***4664 | QQ号码 | 口 |
|
599***838 | QQ群号码 | VIX官方①群 |
|
529***369 | QQ群号码 | Android library |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号