“开心鬼”手机病毒大剖析(转载)

科技网编2023-03-11 09:523830

  S60三版病毒“开心鬼”惊现国内

  近日,坊间流传国内出现了一款塞班S60第三版手机病毒——“开心鬼”病毒(属于Transmitter.C变种之一,也称sexyspace)。更有消息称,国内已有超过百万用户收到类似短信,感染者超过数万。多家国内外反病毒安全厂商都第一时间截获了病毒样本,并给出解决方案。

  据传该病毒是前段时间全球最大手机安全厂商——网秦天下在沙特地区截获的色情短信病毒的国内变种。“开心鬼”病毒和沙特色情短信病毒最大的不同在于,“开心鬼”病毒在延续色情短信的同时,伪装为国内SNS网站开心网平台上的WEBGAME的“温馨提示”短信,并且为此注册了一批与开心网相似的域名,使得其内容极具有迷惑性。用户一旦点击短信后跟的链接,将会在后台下载安装病毒程序,安装成功后病毒会自动连接网络,持续大约3分钟左右。随后,病毒会以10至15秒左右的间隔对外发送病毒短信。整个过程都是在后台进行的,而且短信发送记录全部被删除,用户很难察觉。

  且来看看“开心鬼”的真面目

  笔者在了解“开心鬼”病毒的基本情况后,尝试用PC连接病毒下载地址,发现目前仍然能够下载该病毒。病毒文件名为:sexyspace.sisx,是塞班S60三版系统的软件格式,属于自签证sis软件。

病毒下载图

病毒文件

评论区