Zi 字媒體

安卓「勒索」病毒的威脅信息共享通報（2017-07-10-2017-07-16）

2021/12/25

yidianzixun

2017年第7月10日至7月16日，國家互聯網應急中心(簡稱「CNCERT」)通過自主監測和樣本交換形式共發現34個鎖屏勒索類的惡意程序變種，該類病毒通過對用戶手機鎖屏，勒索用戶付費解鎖，對用戶財產安全造成了嚴重的威脅。

01

樣本惡意行為分析

1）惡意程序強制將自身界面置頂，致使用戶手機處於鎖屏狀態，無法正常使用；

2）惡意程序私自重置用戶手機鎖屏PIN密碼；

3）惡意程序監測開機自啟動廣播，觸發開機自啟動廣播后，便會啟動鎖屏代碼；

4）惡意程序預留聯繫方式，提示用戶付費解鎖。

02

惡意樣本數據共享

2.1 本次事件涉及的惡意程序變種文件MD5和程序名稱信息分別如下:

樣本MD5	程序名稱
E81DD407F39D6B6A7C305A50F7EC02BD	QQ惡搞假紅包
117010FEA4D1D0AA4755DE430D4E2B8D	QQ極速搶紅包
8E29CBF2BDC3A40396D5F9C1F1014C0E	QQ裝逼代碼
882377145D3EFA16BA00EC314B077A83	QQ裝逼代碼
AC8E3E56584BE345B6615F356C0D2931	QQ裝逼代碼
F9DA9DB711EC29E36DF05943ABFE9404	愛會員
239CE5F84CCB2750DA3A41B143CA5459	安卓各種軟體
91F329E10DD350AEC79751B555EECEAD	安卓應用
30A6FAA86D2DDD3FB294ABB9AF328977	安卓應用
F70DEDDAEAE6ABCB6C125F4766040BB7	安卓應用
7C4CF3A5B0544EF630288F3F154A14D4	紅包插件
081766E85012E4D8DC23E78BA24AAF4D	紅包快搶
89DE3749F5BC965FD3856EFFA06CB670	紅包強盜(後台版)
19C528EF764233F4DB7DF66B7B06D794	極速秒贊
EADE1C11C5A27FC7AB6FC1C233B713B1	金手指註冊機
9B32BD3E3BFBE1935DE61E82B91805D0	酷跑刷鑽助手
5B6D5F12FFC113A13DDF9F75B8010679	蘿莉視頻800
4A082E8CE751C3FFBEA31EF3BF08F1F0	美化QQ小插件
1050D921F327F8470E2C753C93B79DEF	圈圈99+
9E9C14B663FB662A4970C39FD2BFB437	刷套鑽老版本
8C2F17D68BA27A712E773129C2549653	騰訊刷鑽mt
3DD385C7159721DF6FB601C7728F6A76	騰訊刷鑽助手
07DCC47338EBC3B249BB60574F1E0D51	天天酷跑離線卡鑽
11B8F92A71E1FCEC777F74CED6A9F1F7	天天酷跑離線卡鑽
10CD53AD50325A2373663564AC3063AD	王者榮耀殘夢輔助
12193F51343FD9D7587BC9014263BF9C	王者榮耀插件
78C255E99E6FAB8651A711AAE5D3618D	王者榮耀點劵通
13DC37D022D4BE4E7D940485F159C120	王者榮耀美化輔助
126F61564743D0E3ACE996F8E08A9961	王者榮耀皮膚器（免費版）
129786F534B0DF499B566AFA93761E5A	王者榮耀皮膚助手新春版
1861DF113DD74B603B4AB6A28BA86EE2	王者榮耀全皮膚
1E1226C8657D3AE1BA5413E8A85DC0C0	系統修復
8F2B9AB10A519F4C8CB8ABCE20399B08	小超鎖機生成器
65625F5F6D4CEA1B7B1FFEC1376CB7FA	小生

2.2 本次事件威脅安全的預留聯繫方式MD5信息分別如下:

預留聯繫方式MD5

預留聯繫方式屬性

9D3F300E6CBAF5C3D922EA2CF4F7DC61QQ號碼4EB720A84EC0E412E61CAE104DE84011QQ號碼2C27F0560DE9EA4DE0240437FE1F9C5BQQ號碼03ED0899C6C9D266C914100291C113D7QQ號碼C64DF4B1EB5414218E790B7D437D6FFFQQ號碼035BC054FD7BBD436742B2278A0FDE58QQ號碼A925E2CA46DF2D565D8DD4E64CDD2B80QQ號碼DCA57B0EE9418789FA272A331E2153A7QQ號碼592B72EA05FEB2DF939FF2646EA31032QQ號碼0E3C8CDA99F1D2988A850FAA7E0F3E99QQ號碼F3D539B1F88BE98760DAFDF28B73A549QQ號碼411A1078219D0BA0663DDADE96372496QQ號碼A5D97D777531FDA4BF7BDF4210A65764QQ號碼E2FA3D6189D6257FE0EA801BEFD5B747QQ號碼2C5208A8859FC806176E7D3FE2747339QQ號碼132748F2098FB540696E5A81FE89C983QQ號碼D6ADAD02B4A1684E617D6AC67093CF0EQQ號碼B33B4EEF73C059FF439CB420EF12E534QQ號碼8245FC7177695B644FD9050A168CA4E7QQ號碼CF50B0CF5732D03DC35DB842F2619362QQ號碼QQ號碼8FB21A69F5FE6C8B75A4A5D9A9C4229AQQ號碼64AFAE3FC3451E1969B1DBC5CBFED638QQ號碼00E6979C5A9DBABC64B3082E4CC191DBQQ號碼BB64FF16573EFC381EC85E6604F3DF17QQ號碼20AA94E59C7A096DE07678F282E4B3A7QQ號碼B822E21474101A7FF9020313533CB5C6QQ號碼358F2965037AA055B297BBD08AC8301BQQ號碼452D28F587FFE127CA4714DDCB49475BQQ號碼278508281DCC5A66EB1B516B1AA67F9CQQ號碼DB405871422F6D121F6254426D6905E8QQ號碼0A36306916D8C48EFB1ECD56F344F129QQ群號碼8FBC7ED5B9983EF390FC2CEB72E8AB9DQQ群號碼F4DDBA35CCD02DD30EBA57AD54C6DFCDQQ群號碼DE7322981D91A5C478CCDC35F68C7295QQ群號碼965A0CDEA06FF1524EF8F4E67D7BE521QQ群號碼1286F40825ADCA6531D4A6775BC28A58QQ群號碼QQ群號碼QQ群號碼

各成員單位可在網路安全威脅信息共享平台獲取該移動互聯網惡意程序樣本信息。網路安全威脅信息共享平台地址：

網路安全威脅信息共享平台由互聯網協會反網路病毒聯盟（ANVA）主持並建設，以方便企業共享威脅信息為出發點，以建立網路安全縱深防禦體系為目標，匯總基礎電信運營企業、網路安全企業等各渠道提供的惡意程序、惡意地址、惡意手機號、惡意郵箱等網路安全威脅信息數據，建立公開透明、公平公正的信息評價體系，利於各企業獲得想要的數據，激勵企業貢獻有價值的數據，促進信息共享的發展，遏制威脅信息在網路中的泛濫。

桃園 qq 地點貓咪桃園市 taoyuan xuan 根部尾巴有大桃園旅遊景點