本文目录一览:
手机炒股软件是不是最近出了一个叫同花顺大盗的盗号木马病毒?
病毒描述
网秦手机安全中心近期截获了恶性盗号木马FLStealer病毒,该病毒主要针对著名的手机炒股软件"同花顺"。用户的手机一旦被植入该木马,在登录同花顺软件时,其键盘操作动作将被监听,导致账户密码被盗取,并被迅速通过短信转发到某手机号上,造成用户重要隐私信息的严重泄漏,可能带来严重的经济和声誉损失。
(1)该样本名为"KeyCapture",是一款具有窃取用户"同花顺炒股"账号密码功能的病毒。
(2)该样本虽然还处于雏形阶段,但是其窃取功能已经实现:黑客可以将其安装到被害人的手机上,将其在后台运行,而后KeyCapture会在用户登录同花顺炒股软件的时候监听键盘,等用户登录成功后将捕获的账号和密码发送到一个固定的手机号码中(不能指定发送的号码),该号码为"139856****9",经查属于贵州遵义。
(3)该样本的功能有三个:hide,testSendSMS和testconfigure,目前只实现了testSendSMS,黑客点击此功能后被害人的手机会自动发送一条短信到之前固定的手机号码中。
看你手机的系统了,貌似诺基亚S40以下的不会。。因为S40还没聪明到能中毒的程度,不过内存卡要注意,因为内存卡无论手机是什么系统,都有可能中毒。S60以上的要小心了,最好下个网秦手机杀毒软件,防范下比较好
听说手机炒股软件最近出了一个盗号木马病毒叫同花顺大盗?
同花顺大盗是网秦手机安全中心截获的恶性盗号木马FLStealer病毒,这个木马病毒主要针对著名的手机炒股软件“同花顺”。用户的手机一旦被植入该木马,在登录同花顺软件时,其键盘操作动作将被监听,导致账户密码被盗取,并被迅速通过短信转发到某手机号上,造成用户重要隐私信息的严重泄漏,并且带来严重的经济损失。你不是同花顺炒股软件,中这个手机病毒的可能性不大,不过,如果你用的手机炒股的话,建议安装的手机杀毒软件。以防范有别的什么盗号大盗病毒出来,到时损失了就亏大了。
病毒和木马的格式是什么样的啊?哪种类型木马是属于盗号类木马?
一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。
(1)硬件部分:建立木马连接所必须的硬件实体。控制端:对服务端进行远程控制的一方。 服务端:被控制端远程控制的一方。 INTERNET:控制端对服务端进行远程控制,数据传输的网络载体。
(2)软件部分:实现远程控制所必须的软件程序。控制端程序:控制端用以远程控制服务端的程序。 木马程序:潜入服务端内部,获取其操作权限的程序。 木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。
(3)具体连接部分:通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP,服务端IP:即控制端,服务端的网络地址,也是木马进行数据传输的目的地。 控制端端口,木马端口:即控制端,服务端的数据入口,通过这个入口,数据可直达控制端程序或木马 程序。
木马有很多功能,按照程序不同而功能不同,初始木马病毒代码网站上都有下的,盗号木马最典型的就是灰鸽子病毒。你登入游戏或者邮箱时候,密码和账号会以临时文件形式在电脑中储存一段时间,有的以明码,有的以暗码,灰鸽子是个监控程序,找到储存的临时文件,然后以email形式发给终端。这只是最基础的监控木马形式。
木马传播可以以下载文件形式,挂马形式,将病毒段加载到你系统文件的程序当中,并且进行激活,并进行复制