2. 程式人生 > >Android鎖屏勒索病毒分析(1)BWM線上

Android鎖屏勒索病毒分析(1)BWM線上

阿新 發佈:2018-12-14

1.樣本概況

1.1 基本資訊
樣本名稱:
刷贊.
所屬家族:
鎖屏勒索病毒(a.rogue.SimpleLocker.a)
MD5值:
7626090b69cd1e2e5671a022712808eb
包名:
com.binge.mohe
入口:
MainActivity
最低執行環境:
Android 2.2X
敏感許可權:
開機啟動
顯示系統警報視窗
1.2 測試環境及工具
•Android Studio
•Android Killer
•JEB
•夜神模擬器

2.行為分析

2.1 主要行為
啟動服務
新增懸浮系統警報視窗(鎖屏)
Toast->makeText彈出提示
2.1.1 惡意程式對使用者造成的危害(圖)
鎖屏,如下圖
這裡寫圖片描述


2.1.2 惡意程式在Androidmanifest.xml中註冊的惡意元件
獲取的許可權
這裡寫圖片描述
註冊的元件
這裡寫圖片描述
2.2惡意程式碼分析
首先進入入口類MainActivity,發現首先啟動了一個Activity,其中把引數com.binge.mohe.binge傳了過去。
這裡寫圖片描述
binge類中,建立了用來鎖屏的懸浮窗
這裡寫圖片描述
設定了鎖屏密碼
這裡寫圖片描述
2.3 加固分析
沒有加固

3.解決方案

3.1 提取病毒的特徵,利用防毒軟體查殺
特徵碼字串:
\u658c\u54e5qq3228664960
//斌哥qq3228664960
手工查殺步驟
輸入鎖屏密碼:斌哥qq3228664960
解除安裝這個app檔案

相關推薦

Android勒索病毒分析1BWM線上

1.樣本概況 1.1 基本資訊 樣本名稱: 刷贊. 所屬家族: 鎖屏勒索病毒(a.rogue.SimpleLocker.a) MD5值: 7626090b69cd1e2e5671a022712808eb 包名: com.binge.mohe 入口: MainActiv

Android勒索病毒分析4秒搶紅包

1.樣本概況 1.1 基本資訊 樣本名稱: 秒搶紅包 所屬家族: 鎖屏勒索病毒 MD5值: 033ae1ba78676130e99acc8d9f853124 包名: com.h 入口: MainActivity 最低執行環境: Android2.2

Android勒索病毒分析3刷贊

1.樣本概況 1.1 基本資訊 樣本名稱: 刷贊. 所屬家族: 鎖屏勒索病毒(a.rogue.SimpleLocker.a) MD5值: 7626090b69cd1e2e5671a022712808eb 包名: com.binge.mohe 入口: Mai

Android勒索病毒分析2免流伺服器

1.樣本概況 1.1 基本資訊 樣本名稱: 免流伺服器. 所屬家族: 鎖屏勒索病毒(a.rogue.SimpleLocker.a) MD5值: 2efca46f34a565c2ef4052b89b6b364b 包名: zs.ip.proxy 入口: Mai

Android系統原理與原始碼分析1:利用Java反射技術阻止通過按鈕關閉對話方塊

本文為原創,如需轉載,請註明作者和出處,謝謝!     眾所周知,AlertDialog類用於顯示對話方塊。關於AlertDialog的基本用法在這裡就不詳細介紹了,網上有很多,讀者可以自己搜尋。那

Android ALSA音訊系統架構分析1----從Loopback瞭解Audio

/************************************ Author:劉江明 * Environment:MTK Android 6.0* Date:2017年05月25日***********************************/

Android 6.0 Camera2 原始碼分析1不同的activity介面

Camera2中主要的activity activity都在AnroidManifest.xml中有註冊。我們先通過AndroidManifest.xml來大概的瞭解下都有哪些activity AndroidManifest.xml <?xm

Android RePlugin 使用及原始碼分析1

1. RePlugin 概述 RePlugin是一套完整的、穩定的、適合全面使用的,佔坑類外掛化方案。 具體來說有如下特點: 完整的:讓外掛執行起來“像單品那樣”,支援大部分特性 穩定的:如此靈活完整的情況下,其框架崩潰率僅為業內很低的“萬分之一” 適

Android端惡意勒索應用分析

oid recovery 界面啟動 沒有 apk反編譯 人的 一律 reset 臺電腦 一、前言 5月12日,一場全球性互聯網災難悄然而至,一款名為WannaCRY的PC端惡意勒索軟件利用NSA泄漏的危險漏洞“永恒之藍”,給100多個國家和地區10

Android手機病毒分析

筆者剛剛做過三個月的手機病毒分析師,主要工作做的就是靜態分析可疑的手機APP,找出這些手機應用侵害手機使用者的證據,現在想把這些工作總結一下,分享出來。不足之處,歡迎指正。(這裡的病毒不是我們一般意義上的病毒,而是侵害到手機使用者的惡意APP。) 逆向 我們

Android系統載入Apk檔案的時機和流程分析1--Android 4.4.4 r1的原始碼

Android系統在啟動時安裝應用程式的過程,這些應用程式安裝好之後,還需要有一個Home應用程式來負責把它們在桌面上展示出來,在Android系統中,這個預設的Home應用程式就是Launcher了。Android系統的Home應用程式Launcher是由Activit

【學以致用】android功能實現5---android8.0 Launcher獲取快捷方式原始碼分析1

從其他應用往桌面建立快捷方式,android8.0統一採用requestPinShortcut的方式。 對於桌面而言,是怎麼從requestPinShortcut獲取快捷方式資訊在桌面建立快捷方式呢? Android8.0的快捷方式引數不再通過廣播傳送,而是存放在系統當中

Spring源代碼分析1---LocalSessionFactoryBean(工廠的工廠)

self action interface 開始 environ mac hbm upd put LocalSessionFacotoryBean其實就是適配了Configuration對象,或者說是一個工廠的工廠,他是Configuration的工廠,生成了Configu

Web API應用架構設計分析1

人員管理 門面 guid orm 和平 ide 額外 簡化 響應 Web API應用架構設計分析(1) Web API 是一種應用接口框架,它能夠構建HTTP服務以支撐更廣泛的客戶端(包括瀏覽器,手機和平板電腦等移動設備)的框架, ASP.NET Web API 是一種

R語言實戰 - 基本統計分析1- 描述性統計分析

4.3 summary eas 方法 func -- 4.4 1.0 6.5 > vars <- c("mpg", "hp", "wt") > head(mtcars[vars]) mpg hp wt Maz

android之使用百度地圖1

baidu man ports cte public phone sch lis stat Activity_main.xml 1 <?xml version="1.0" encoding="utf-8"?> 2 <LinearLayout xmln

算法分析1

tex margin 輸入 存在 增長 com pan strong 圖片 算法分析 一、算法設計要求 1、正確性 2、可讀性 3、健壯性:當輸入的數據非法時,算法也能做出適當的反應或進行處理,而不會產生莫名其妙的輸出結果 4、效率和低存儲量要求 二、算法效率的

Armv8-A虛擬化:效能和構架分析1

微信公眾號 mindshare思享 本文基於一篇國外大學研究arm虛擬化的論文(論文下載會稍後給出),探討armv8虛擬化技術,KVM,Xen實現和效能分析,與x86的比較。這個研究幫助了arm改進了虛擬化支援的構架,並在armv8.1中採用。 摘要 arm伺服器的流行,

Mybatis原始碼分析1—— Mapper檔案解析

感覺CSDN對markdown的支援不夠友好,總是伴隨各種問題,很惱火! xxMapper.xml的解析主要由XMLMapperBuilder類完成,parse方法來完成解析: public void parse() { if (!configuration.isRes

LoadRunner測試結果分析1

1. LoadRunner測試結果分析的第一步應該是檢視分析綜述(Analysis Summary),其包括統計綜述(Statistics Summary)、事務綜述(Transaction Summary)、HTTP 響應綜述(HTTP Responses Summary)三部分。在統計