网秦

病毒中心

(WinCE.FakeCameraPatch)病毒分析

  • 病毒名称:WinCE.FakeCameraPatch

    发现时间:2009-12-08

    传播途径:网络下载

    主要危害:恶意扣费,隐私窃取

    预警级别: (级别说明)

  • 病毒描述

    近日,很多Windows Mobile手机用户向网秦反映,在安装了某"摄像头变清晰补丁"后,发现手机不定期联网,甚至偷发短信。经过网秦分析,该病毒为一款间谍软件,安装后不但会出现用户所述的后台偷偷联网、偷发短信现象,跟重要的是,它会监控手机收到的短信,并通过前述的联网行为向监听者发送,对用户的个人隐私造成重大安全威胁!

    (1)此软件为PPC摄像头变清晰补丁,装完后会向手机存储空间的 /windows/startup/ 文件夹释放EXE文件,增加自启动项 screen.exe。
    (2)同时会在/windows目录下释放文件prog1.exe、prog2.exe、msgr.dll。
    (3)会添加注册表项HKEY_CLASSES_ROOT\CLSID\{3AB4C10E-673C-494c-98A2-CC2E91A48115}和HKEY_LOCAL_MACHINE\Software\Microsoft\Inbox\Svc\SMS\Rules\{3AB4C10E-673C-494c-98A2-CC2E91A48115}。
    (4)软件能够监控手机收到的短信,并且会在后台往外发送短信。
    (5)软件会不定期的后台联网。

  • 查杀办法

    1.通过http://www.netqin.com/products/antivirus/download下载网秦手机杀毒软件,并导入手机。也可通过手机登录http://m.nq.com直接在手机下载安装。
    2. 安装后,打开网秦手机杀毒软件,并更新至最新病毒库。 (点击查看具体操作步骤
    3. 更新完毕后,您的手机即可查杀最新的手机病毒,接下来可以进行全盘扫描操作,检查手机中是否存在手机病毒。 ( 点击查看具体操作步骤
    4. 同时,更新病毒库后,网秦手机杀毒的实时监控功能,将监控病毒入侵,及时提醒并清除,建议您定期更新病毒库,将手机病毒及时拦截。

  • 返回病毒列表页