Fake Alarm：a-weather-app-with-a-twist

275751198

https://blog.malwarebytes.org/fr ... r-app-with-a-twist/


https://yunpan.cn/cx4y4Cz5F34Pp （提取码：d5ef）


最近，一个天气应用程序引起了我们的关注，它做的一些事情比预测下雨的时候差远了。它安装的所有成分是假蓝屏死机程序（BSOD）和一个求助电话号码。由于应用程序是与漫画“超级大坏蛋”（comic book “super villain”）名称相同的。这可能是一个警告，有这一个。尽快结束你遇到最无用的应用程序，我们已经告诉我们的用户很多次。为什么它不是一个天气应用程序。应用程序本身并不做更多的事情比如给你在某个邮政编码地区的天气。你输入邮政编码，它会告诉你你的思念（missing）。
然而通过解析文件，似乎表明他们长途的计划任务将被执行在每年十二月的第一个安装日期后。在这个行当你经常没有看到它的那种耐心。
所以你会明白，我只是触发他们找到他们吗。在我的系统sysinfo.exe是反应迟钝，但amdave64win.exe当然没有让我失望，因为它打开了一系列的命令提示，这是一个大结局的结局：蓝屏和一个电话号码
电话号码可能会导致有人向你解释如何使用Ctrl+Alt+Del进入任务管理器，开始一个新的过程称为explorer.exe来重新获得对你的控制。毫无疑问是在向你收取可观的费用后。
虽然我们已经看到很多例子恐吓战术使用蓝屏屏幕，[ 1 ]，[ 2 ]，[ 3 ]，[ 4 ]，用一个看似无害的天气应用程序然后等待相当长的一段时间是一个我们没见过的大胆的新策略。
总结，我们看一个简单的天气应用，原来有一个扭曲和安装假蓝屏邀请用户呼叫技术支持诈骗号码。

icedream89

eset miss

275751198

下载了样本的人，不用躲着了，360全miss，这没什么好丢人的。该回帖就回帖，谢谢

Eset小粉絲

Avira殺一個

电脑发烧友

修改以下注册表，然后假蓝屏，然后重启失效。

vm001

除了bat全部不能运行

pal家族

像是joke program

275751198

pal家族 发表于 2016-2-27 20:50
像是joke program

批处理敲竹杠的技术含量你懂的，但是架不住有更不懂的小白中招

ymb668888

除了这几项未拦截，其双击新增了很多不明启动项，其余为锁屏病毒，卡巴直接能强制结束

275751198

vm001 发表于 2016-2-27 20:16
除了bat全部不能运行

可能是环境问题吧，你看9楼