個人積分:0分
文章編號:8896359
個人積分:0分
文章編號:8899747
只是傳簡訊的號碼不同
我複製過來
參考看看!!
木马病毒特征:通过在其他软件捆绑病毒文件mservice.exe等,
在用户未知情的情况下,
自动窃取用户信息发送到手机号码13430345424和13450355608
首先我们来看下"WM2008”木马病毒特征:
通过在其他软件捆绑病毒文件mservice.exe等,
在用户未知情的情况下,自动窃取用户信息发送到手机号码
这个病毒可以捆绑于任何windows mobile
清除方法:
可以先到手機目錄「windows→starup(啟動)」文件夾下刪除「mservice.lnk」這個快捷方式,然後重啟手機再進入「windows」目錄下刪除「mservice.exe」文件(如果有「prefa.dat」文件,務必要一併刪除)。
個人積分:0分
文章編號:8937779
Skeror wrote:
ceEasyReader ←有嫌疑,而且會加裝惡意軟體,會自動連上GPRS(都在Windows\ZOExxxx)
ZOE.exe ZOEupdate.exe zoe.dll等,後來我EasyReader就用綠色版的
ars wrote:
ZOE開頭的常駐程式要特別小心, 他會把PIM等等資料透過GPRS傳到大陸的網站去.
連手機都有木馬, 真是亂了.
抓到兇手了!!!
看了Skeror和ars提供的線索
找了\windows下有ZOE開頭的檔案
發現了這些檔案:ZOE.exe ZOE.ini ZOEHook.dll ZOEUpdate.exe
好奇之下把zoe.ini打開來看
[CONFIG]
IMSI=
GetContacts=1
PHONE=+8613662550854
Actived=0
SN=37391582
RecentCall=01c9425f-fcf4d580
RecentOutSMS=00000000-00000000
RecentInSMS=01c9413e-7694a280
DBURL=http://wap.bsd.st
Ver=2.43
夭壽啊~
有人知道要怎麼查詢是哪個軟體能在開機時啟動ZOE相關的程式嗎?
個人積分:173分
文章編號:8945511
個人積分:0分
文章編號:8946322
個人積分:173分
文章編號:8946695
個人積分:30分
文章編號:8949878
個人積分:0分
文章編號:8951843
