1.样本概况
1.1 基本信息
样本名称:
刷赞.
所属家族:
锁屏勒索病毒(a.rogue.SimpleLocker.a)
MD5值:
7626090b69cd1e2e5671a022712808eb
包名:
com.binge.mohe
入口:
MainActivity
最低运行环境:
Android 2.2X
敏感权限:
开机启动
显示系统警报窗口
1.2 测试环境及工具
•Android Studio
•Android Killer
•JEB
•夜神模拟器
2.行为分析
2.1 主要行为
启动服务
添加悬浮系统警报窗口(锁屏)
Toast->makeText弹出提示
2.1.1 恶意程序对用户造成的危害(图)
锁屏,如下图
2.1.2 恶意程序在Androidmanifest.xml中注册的恶意组件
获取的权限
注册的组件
2.2恶意代码分析
首先进入入口类MainActivity,发现首先启动了一个Activity,其中把参数com.binge.mohe.binge传了过去。
binge类中,创建了用来锁屏的悬浮窗
设置了锁屏密码
2.3 加固分析
没有加固
3.解决方案
3.1 提取病毒的特征,利用杀毒软件查杀
特征码字符串:
\u658c\u54e5qq3228664960
//斌哥qq3228664960
手工查杀步骤
输入锁屏密码:斌哥qq3228664960
卸载这个app文件