360推出360“手机骷髅”木马专杀工具

yboo.100

互联网应急中心:谨防“手机骷髅病毒”危害智能手机
国家互联网应急中心监测发现，近期一个名为“手机骷髅”的手机病毒正在迅速传播，建议广大智能手机用户提高警惕。
        据中新社3月21日报道，国家互联网应急中心(CNCERT/CC)监测发现，近期一个名为“手机骷髅”的手机病毒正在迅速传播，该病毒主要针对目前拥有大量用户的Symbian S603系列版本操作系统的智能手机，包括大部分诺基亚手机和部分三星手机。
据悉，感染该病毒的手机会在用户不知情的情况下暗中联网且向手机通信录中的联系人大量群发带有病毒链接的彩信和短信。用户点击链接后会中招，不仅会导致手机运行异常，频繁关机或重新启动，更为严重的是会导致用户手机因大量发送短信、彩信而被收取高额费用。
国家互联网应急中心建议广大智能手机用户提高警惕，避免打开带有诱惑性标题的彩信或用手机访问短信中的链接。
360手机卫士推荐您使用360“手机骷髅”木马专杀工具查杀该木马，保护您的手机不受侵害。点击下载360“手机骷髅”木马专杀工具。
木马与病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种 者手机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的手机。
病毒指“编制或者在手机程序中插入的破坏手机功能或者破坏数据，影响手机使用并且能够自我复制的一组手机指令或者程序代码”。背景
近期，很多用户向360手机安全中心反映，手机上经常收到一些外地陌生号码发来的短信，（图示 1）

也有用户收到了含有一个骷髅头图片的彩信，（图示 2）

这些短信和彩信的内容无一例外都是为了诱使用户点击一个内容为http://trans***.com的链接，如果您出于好奇点击了这个链接，将会直接开始下载一个名为LanPackage.sisx的安装包文件，（图示 3）
然后自动开始安装到您的手机上，安装时显示的名称是“系统中文语言包”，挺正常的一个软件名称，（图示 4）
安装完毕以后，您也许会像往常一样在手机中找刚刚安装的软件图标，可是这次却没有见到任何一个新图标！因为这时候您的手机已经中招，被装上了近期爆发流行的“手机骷髅木马”！手机骷髅木马的危害：
现在我们一起来看看手机骷髅的危害。大家俗称的“手机骷髅病毒”其实应该归于“木马”一类，因为它主要是通过植入用户的手机，在运行的时候向外发送短信和彩信，给用户造成经济损失，而“病毒”主要是自我复制，损坏文件而影响到手机的正常使用。
经过360手机安全中心的检测，手机骷髅木马在安装之后会有以下恶意行为：
1. 私自群发短信和彩信：
手机骷髅木马会强制联网下载号码号段，并私自向这些号码发送短信和彩信，然后删除手机中的发送记录。用户会因为群发了大量短信/彩信付出高额话费，用户的手机此时完全沦为一个帮助不法分子继续传播木马的“肉鸡”。
2. 下载安装恶意插件
木马还会强制联网下载恶意软件的安装包，并悄悄的安装到用户手机上，这时用户的手机将被恶意软件完全控制，可能会遭受各种各样的威胁：
---恶意扣费：私自大量发送短信/彩信，自动联网，消耗用户手机话费
---泄漏个人隐私：偷偷上传用户的号码簿、短信、照片、视频等个人文件
如果下载安装的是一个卧底软件，完全有可能监听用户通话、监控用户的所有操作，甚至通过GPS定位用户的行踪。
3. 强制开机自启动
手机骷髅在安装时，被强制安装到手机C盘，并且在每次手机开机时都强行启动运行，用户的手机将始终处于被控制状态。
4. 无法正常卸载
手机骷髅还会屏蔽系统的“程序管理”功能，导致用户无法进入“程序管理”将其卸载。

“手机骷髅”木马应对方案



被植入“手机骷髅”木马的手机，会安装一个伪装为“系统中文语言包”的程序，该程序在菜单中没有图标，中招手机的“程序管理”也会被木马屏蔽，使用户无法通过正常的方式卸载。
方法一：可以使用360“手机骷髅”木马专杀工具进行查杀。
点击进入360“手机骷髅”木马专杀工具，选择查杀“手机骷髅”木马，就可以进行快速查杀，保护您的手机安全。


方法二：使用360手机卫士同样可以轻松完成对“手机骷髅”的查杀：
1、进入360手机卫士，打开系统清理功能，选择左键“开始扫描”；
2、在扫描列出的程序中，找到名为“木马：手机骷髅”的程序，点击“中心键”选中（名称前面勾选上），然后选择左键的“关闭程序”，这样就轻松关闭了正在运行的木马；

3、木马程序被关闭后，系统的“程序管理”现在已经恢复正常；
4、进入系统中的“程序管理”，找到名为“系统中文语言包”的程序，卸载该程序；

5、卸载完毕，“手机骷髅”木马已经被彻底清除了！

liyuan210

不用安装证书？？？

dv608

谢谢楼主分享资源

7784273

只要不乱点那些诱惑的链接还是安全的啊

Thummer

没人给我发那个啊

testhawk

s60手机被闲置了，现在用山寨机

88889

谢谢楼主分享