网秦

病毒中心

(Wince.MAL_DRPR-3)病毒分析

  • 病毒名称:Wince.MAL_DRPR-3

    发现时间:2009-07-21

    传播途径:网络下载

    主要危害:隐私窃取,系统破坏

    预警级别: (级别说明)

  • 病毒描述

    这是一款运行于Windows Mobile手机上的导致系统被破坏的恶意病毒。该病毒文件使用卡巴斯基杀毒软件图标来迷惑用户。病毒运行后,会感染破坏手机上面所有的系统进程,当用户 使用系统进程时,例如打开资源管理器,则会调用病毒文件释放出来的exe,从而导致手机重启,并且系统被破坏无法进入,只能硬格机,给用户造成严重的损失。

    病毒运行于安装有.NET Compact Framework 2.0及其以上版本的Windows Mobile手机上。
    病毒运行后,首先感染破坏系统程序,同时在系统的windows目录下新建一个Program Files文件夹,然后创建多级目录,释放一个003.exe文件,路径如下:
    \Windows\ProgramFiles\m\n\n\windows\ProgramFiles\m\n\n\windows\Program
    Files\m\n\n\windows\Program Files\m\n\n\003.exe
    如果手机有存储卡,则会在存储卡释放如下文件:
    Storage Card\Program Files\QQ2008\QQ2008.exe
    Storage Card\Program Files\QQ2008\QQ.exe
    Storage Card\ Program Files\UCWEB6\ UCWEB.exe
    注:这三个文件为同一个exe,只是名字不一样。这是一款名为JXSoft的短信间谍软件。点击运行之后,能够把用户的短信和通话记录,在后台通过短信的方式,发送到指定的手机号码,窃取用户的个人信息。
    此时,查看手机上的进程,可以发现系统的进程已经被感染,进程图标也被替换.
    然后,当用户使用系统程序,例如打开资源管理器,由于资源管理器程序已经被破坏,所以无法执行正确的操作,反而会调用病毒释放出来的程序003.exe.
    运行003.exe后,会在相同的目录下面生成002.exe,并且自动运行002.exe。之后会在相同的目录下面生成001.exe。运行001.exe之后,手机重启,并且再也无法进入系统,只有硬格机。

  • 查杀办法

    1.通过http://www.netqin.com/products/antivirus/download下载网秦手机杀毒软件,并导入手机。也可通过手机登录http://m.nq.com直接在手机下载安装。
    2. 安装后,打开网秦手机杀毒软件,并更新至最新病毒库。 (点击查看具体操作步骤
    3. 更新完毕后,您的手机即可查杀最新的手机病毒,接下来可以进行全盘扫描操作,检查手机中是否存在手机病毒。 ( 点击查看具体操作步骤
    4. 同时,更新病毒库后,网秦手机杀毒的实时监控功能,将监控病毒入侵,及时提醒并清除,建议您定期更新病毒库,将手机病毒及时拦截。

  • 返回病毒列表页