2017年第7月31日至8月06日,國家互聯網應急中心(簡稱「CNCERT」)通過自主監測和樣本交換形式共發現35個鎖屏勒索類的惡意程序變種,該類病毒通過對用戶手機鎖屏,勒索用戶付費解鎖,對用戶財產安全造成了嚴重的威脅。
01樣本惡意行為分析
1)惡意程序強制將自身界面置頂,致使用戶手機處於鎖屏狀態,無法正常使用;
2)惡意程序私自重置用戶手機鎖屏PIN密碼;
3)惡意程序監測開機自啟動廣播,觸發開機自啟動廣播后,便會啟動鎖屏代碼;
4)惡意程序預留聯繫方式,提示用戶付費解鎖。
02惡意樣本數據共享
2.1 本次事件涉及的惡意程序變種文件MD5和程序名稱信息分別如下:
樣本MD5 | 程序名稱 |
D43E4F18ED73301CF40BF83B32B0CA89 | AndroidTool |
E1E954F015AAEE39DC5A51FDC17496FB | AndroidTool |
E6092BAC201D1A88E6A5465334C59F78 | QQ雷玩法單透 |
CAD72F12445A74776861757DE8C0C32B | QQ免費會員 |
D67D3CC8BC1487542467BA99A030A4F8 | QQ名片贊 |
CB9D5E915296CB3BAD17D9D791AD2347 | QQ一鍵亮鑽 |
DAFF162B3836B5DE0C6DFA6956C03858 | QQ裝逼代碼 |
CED5752F28D331C3614F6FF7ABF7B021 | QQ裝逼代碼 |
D5191EF51266C154A2B8FA74F9EA9B4D | QQ裝逼代碼 |
CE1939B024CA487A4F059F1EB4A247E0 | QQ裝逼代碼 |
A48EBF3738E38A96FA1088AC941AA242 | QQ裝逼代碼 |
A74E9AE55DA5D2AFF978ABC97C20BB92 | QQ裝逼代碼 |
A673BCEEC16D7C0936EBA306A03FDB87 | QQ裝逼代碼 |
A19765BC493749E4655B95A0A716FE78 | QQ裝逼代碼 |
ADC7978E2DF3F5BD338584CA6AC5EBED | QQ裝逼代碼 |
B0EB32CB94A94C92FC5B429EB3AC0F17 | QQ裝逼代碼 |
C35933180DBB57B125BCB57FA690DB77 | QQ裝逼代碼 |
C77820F28EB37DA612D910926E52409C | Wifi殺手 |
BF516AEE81616BD45E33234FFDE44C47 | 愛fd |
CC90F87F26F4EFB961274217525F9121 | 安卓應用 |
6A016B738A885E2F9C5B1A501D9B5308A | 紅包快搶 |
E74009A499EF71DB497F9756B8E41DBC | 紅包獵手註冊機 |
CEEEB8964F6EEFFD537C6501ECC789D3 | 舉報封號神器 |
D912E55B021AF87A7D55D345D39D485A | 舉報封號神器 |
2BA2D998898C38864F4A89763D2FD5BF | 涼兮鎖機生成器 |
B093668E9FCA394039A1217902832B84 | 美化狀態欄 |
DF84FDECD9232E29090E6A274592480D | 名片贊助手 |
A9C7B6D102CFCD2ED329049D8AAF3801 | 球球秒領十顆棒棒糖 |
4533F9095C38160417F05B0709F9E62D | 刷qq名片贊、會員 |
DC945165108BFE9BCCA47EA309447AE9 | 刷Q幣軟體 |
BB6D3336FBFA742752D92BE075322CD6 | 無限棒棒糖 |
C358C8692DA139DF1F0977C17EFEAB68 | 曉薇視頻 |
E154BBC5D26E92E38A75C3941CCB1080 | 一鍵獲取愛奇藝會員 |
5AB90512FB71B8FBE650128E25F6E35E | 一鍵免流 |
A71DB73CEC460E0C20744EE3B3138ABD | 遊戲屋 |
2.2 本次事件威脅安全的預留聯繫方式MD5信息分別如下:
預留聯繫方式MD5 | 預留聯繫方式屬性 |
EAB0C9562DAB3E0A49E8E18615E347B6 | QQ號碼 |
B20544CB7F4733E6058E2E83E4906BD3 | QQ號碼 |
8DB6E9C4F5DCFDA15BAF903CDAB215B8 | QQ號碼 |
DB3817A4F19BEB96702815CC35E34913 | QQ號碼 |
BE604EC220FDE745A5108E3EBE63E7E2 | QQ號碼 |
F1FE749D9AC2FF2C346CE90E082CD98A | QQ號碼 |
2DF6375D671968E41F13851B24972379 | QQ號碼 |
0B91AE243585B7221AFDE81473937009 | QQ號碼 |
44435EAC87A478A8AB74C3951B4E7576 | QQ號碼 |
2C5208A8859FC806176E7D3FE2747339 | QQ號碼 |
37AC2930537F998511748EFE4123FA0C | QQ號碼 |
9B15EC8E84F1A9F04F91716BE9B9E32D | QQ號碼 |
EF87160B3C35032E7BE507C96ECD0D37 | QQ號碼 |
133FF0B333F885332B0F93CCB619D621 | QQ號碼 |
DAD6354AA7A023B19FB79D1CDBF34C29 | QQ號碼 |
BC6066C222C6637B767567420EF65914 | QQ號碼 |
40B81299E2FFBE73DEC6F854CAEB9560 | QQ號碼 |
E9F180C9990F2F751B9D103D358A53B8 | QQ號碼 |
8324F1DAC1805A095DC18EC0BFB789D6 | QQ號碼 |
90752720C2840A0AF44E4B1B790FB0A3 | QQ號碼 |
0D15263807312AC9CBEA4D9DB93A65D6 | QQ號碼 |
69D6330EA7A3B36BE423ABF444FABEC9 | QQ號碼 |
9BAA0C161BA7782EABA7457A24967092 | QQ號碼 |
6D0FBEC199A514F18A5BE634D2C7D5B5 | QQ號碼 |
03A76C4BAC9A66A0925AD557D96B0D3B | QQ號碼 |
FBB396638B8411C600B6A98F399CD7C2 | QQ號碼 |
1D03546D242F213C45C301CEAF2CD33B | QQ號碼 |
49E27EB2860CDDA4DD0B5A0B8A70B369 | QQ號碼 |
BCC15C82377F97DC3427F0F4BCF9D84B | QQ號碼 |
8EB4321A7DFF700D5AB1FA89C13A1071 | QQ號碼 |
34766E7718F51415786C24119479CFD2 | QQ號碼 |
84D10C305DBA1CD70F6E0F47B2ED554E | QQ群號碼 |
A6239C926254FAD4EF8C7D177F3403D2 | QQ群號碼 |
DE7322981D91A5C478CCDC35F68C7295 | QQ群號碼 |
965A0CDEA06FF1524EF8F4E67D7BE521 | QQ群號碼 |
D360DD33101EFAE93FE260E9BF262195 | QQ群號碼 |
032D9B2D6ADB1109BB207AFE643F3CD7 | QQ群號碼 |
各成員單位可在網路安全威脅信息共享平台獲取該移動互聯網惡意程序樣本信息。網路安全威脅信息共享平台地址:
網路安全威脅信息共享平台由互聯網協會反網路病毒聯盟(ANVA)主持並建設, 以方便企業共享威脅信息為出發點,以建立網路安全縱深防禦體系為目標,匯總基礎電信運營企業、網路安全企業等各渠道提供的惡意程序、惡意地址、惡意手機號、惡意郵箱等網路安全威脅信息數據,建立公開透明、公平公正的信息評價體系,利於各企業獲得想要的數據,激勵企業貢獻有價值的數據,促進信息共享的發展,遏制威脅信息在網路中的泛濫。
關注我們