Zi 字媒體

2017年第7月31日至8月06日，國家互聯網應急中心(簡稱「CNCERT」)通過自主監測和樣本交換形式共發現35個鎖屏勒索類的惡意程序變種，該類病毒通過對用戶手機鎖屏，勒索用戶付費解鎖，對用戶財產安全造成了嚴重的威脅。01樣本惡意行為分析1）惡意程序強制將自身界面置頂，致使用戶手機處於鎖屏狀態，無法正常使用；2）惡意程序私自重置用戶手機鎖屏PIN密碼；3）惡意程序監測開機自啟動廣播，觸發開機自啟動廣播后，便會啟動鎖屏代碼；4）惡意程序預留聯繫方式，提示用戶付費解鎖。02惡意樣本數據共享2.1 本次事件涉及的惡意程序變種文件MD5和程序名稱信息分別如下:樣本MD5程序名稱D43E4F18ED73301CF40BF83B32B0CA89AndroidToolE1E954F015AAEE39DC5A51FDC17496FBAndroidToolE6092BAC201D1A88E6A5465334C59F78QQ雷玩法單透CAD72F12445A74776861757DE8C0C32BQQ免費會員D67D3CC8BC1487542467BA99A030A4F8QQ名片贊CB9D5E915296CB3BAD17D9D791AD2347QQ一鍵亮鑽DAFF162B3836B5DE0C6DFA6956C03858QQ裝逼代碼CED5752F28D331C3614F6FF7ABF7B021QQ裝逼代碼D5191EF51266C154A2B8FA74F9EA9B4DQQ裝逼代碼CE1939B024CA487A4F059F1EB4A247E0QQ裝逼代碼A48EBF3738E38A96FA1088AC941AA242QQ裝逼代碼A74E9AE55DA5D2AFF978ABC97C20BB92QQ裝逼代碼A673BCEEC16D7C0936EBA306A03FDB87QQ裝逼代碼A19765BC493749E4655B95A0A716FE78QQ裝逼代碼ADC7978E2DF3F5BD338584CA6AC5EBEDQQ裝逼代碼B0EB32CB94A94C92FC5B429EB3AC0F17QQ裝逼代碼C35933180DBB57B125BCB57FA690DB77QQ裝逼代碼C77820F28EB37DA612D910926E52409CWifi殺手BF516AEE81616BD45E33234FFDE44C47愛fdCC90F87F26F4EFB961274217525F9121安卓應用6A016B738A885E2F9C5B1A501D9B5308A紅包快搶E74009A499EF71DB497F9756B8E41DBC紅包獵手註冊機CEEEB8964F6EEFFD537C6501ECC789D3舉報封號神器D912E55B021AF87A7D55D345D39D485A舉報封號神器2BA2D998898C38864F4A89763D2FD5BF涼兮鎖機生成器B093668E9FCA394039A1217902832B84美化狀態欄DF84FDECD9232E29090E6A274592480D名片贊助手A9C7B6D102CFCD2ED329049D8AAF3801球球秒領十顆棒棒糖4533F9095C38160417F05B0709F9E62D刷qq名片贊、會員DC945165108BFE9BCCA47EA309447AE9刷Q幣軟體BB6D3336FBFA742752D92BE075322CD6無限棒棒糖C358C8692DA139DF1F0977C17EFEAB68曉薇視頻E154BBC5D26E92E38A75C3941CCB1080一鍵獲取愛奇藝會員5AB90512FB71B8FBE650128E25F6E35E一鍵免流A71DB73CEC460E0C20744EE3B3138ABD遊戲屋2.2 本次事件威脅安全的預留聯繫方式MD5信息分別如下:預留聯繫方式MD5預留聯繫方式屬性EAB0C9562DAB3E0A49E8E18615E347B6QQ號碼B20544CB7F4733E6058E2E83E4906BD3QQ號碼8DB6E9C4F5DCFDA15BAF903CDAB215B8QQ號碼DB3817A4F19BEB96702815CC35E34913QQ號碼BE604EC220FDE745A5108E3EBE63E7E2QQ號碼F1FE749D9AC2FF2C346CE90E082CD98AQQ號碼2DF6375D671968E41F13851B24972379QQ號碼0B91AE243585B7221AFDE81473937009QQ號碼44435EAC87A478A8AB74C3951B4E7576QQ號碼2C5208A8859FC806176E7D3FE2747339QQ號碼37AC2930537F998511748EFE4123FA0CQQ號碼9B15EC8E84F1A9F04F91716BE9B9E32DQQ號碼EF87160B3C35032E7BE507C96ECD0D37QQ號碼133FF0B333F885332B0F93CCB619D621QQ號碼DAD6354AA7A023B19FB79D1CDBF34C29QQ號碼BC6066C222C6637B767567420EF65914QQ號碼40B81299E2FFBE73DEC6F854CAEB9560QQ號碼E9F180C9990F2F751B9D103D358A53B8QQ號碼8324F1DAC1805A095DC18EC0BFB789D6QQ號碼90752720C2840A0AF44E4B1B790FB0A3QQ號碼0D15263807312AC9CBEA4D9DB93A65D6QQ號碼69D6330EA7A3B36BE423ABF444FABEC9QQ號碼9BAA0C161BA7782EABA7457A24967092QQ號碼6D0FBEC199A514F18A5BE634D2C7D5B5QQ號碼03A76C4BAC9A66A0925AD557D96B0D3BQQ號碼FBB396638B8411C600B6A98F399CD7C2QQ號碼1D03546D242F213C45C301CEAF2CD33BQQ號碼49E27EB2860CDDA4DD0B5A0B8A70B369QQ號碼BCC15C82377F97DC3427F0F4BCF9D84BQQ號碼8EB4321A7DFF700D5AB1FA89C13A1071QQ號碼34766E7718F51415786C24119479CFD2QQ號碼84D10C305DBA1CD70F6E0F47B2ED554EQQ群號碼A6239C926254FAD4EF8C7D177F3403D2QQ群號碼DE7322981D91A5C478CCDC35F68C7295QQ群號碼965A0CDEA06FF1524EF8F4E67D7BE521QQ群號碼D360DD33101EFAE93FE260E9BF262195QQ群號碼032D9B2D6ADB1109BB207AFE643F3CD7QQ群號碼各成員單位可在網路安全威脅信息共享平台獲取該移動互聯網惡意程序樣本信息。網路安全威脅信息共享平台地址：網路安全威脅信息共享平台由互聯網協會反網路病毒聯盟（ANVA）主持並建設， 以方便企業共享威脅信息為出發點，以建立網路安全縱深防禦體系為目標，匯總基礎電信運營企業、網路安全企業等各渠道提供的惡意程序、惡意地址、惡意手機號、惡意郵箱等網路安全威脅信息數據，建立公開透明、公平公正的信息評價體系，利於各企業獲得想要的數據，激勵企業貢獻有價值的數據，促進信息共享的發展，遏制威脅信息在網路中的泛濫。 關注我們