网秦

病毒中心

(MSO.Cllcx.B)病毒分析

  • 病毒名称:MSO.Cllcx.B

    发现时间:2011-06-23

    传播途径:网络下载

    主要危害:恶意扣费,隐私窃取

    预警级别: (级别说明)

  • 病毒描述

    网秦手机安全中心近期截获了MSO.Cllcx病毒的最新变种,该病毒侵入手机后,无图标和程序界面,启动两个恶意进程后,会立即联网产生大量流量,并会上传IMSI等隐私信息。同时,该病毒还会向某SP号发送短信,并自动删除手机收到的回复短信,可能订购高额的SP业务,给用户带来严重的经济损失。

  • 病毒原理

    1、传播方式:网络下载安装。
    2、触发方式:完全安装样本,单独激活进程。
    3、运行现象:1.进程向10658008*****(内容:023)发送一条订购短信,随后收到一条来自10658008的回复短信(用户您好,本商品服务已暂停,请选购其他商户产品,详询:4006125880,125880(仅限手机拨打)),短信发送接收过程中信息系统异常,无法浏览信息;
    2.多个进程都会联网向外发送手机隐私信息(IMEI,IMSI);

  • 查杀办法

    1.通过http://www.netqin.com/products/antivirus/download下载网秦手机杀毒软件,并导入手机。也可通过手机登录http://m.nq.com直接在手机下载安装。
    2. 安装后,打开网秦手机杀毒软件,并更新至最新病毒库。 (点击查看具体操作步骤
    3. 更新完毕后,您的手机即可查杀最新的手机病毒,接下来可以进行全盘扫描操作,检查手机中是否存在手机病毒。 ( 点击查看具体操作步骤
    4. 同时,更新病毒库后,网秦手机杀毒的实时监控功能,将监控病毒入侵,及时提醒并清除,建议您定期更新病毒库,将手机病毒及时拦截。

  • 返回病毒列表页