手机自动拨号上网的元凶及解决方法！！！！ - Apache(6700) - DIYPDA ...

HDTV 2009-04-09

展开全文

手机自动拨号上网的元凶及解决方法！！！！

本帖最后由 50929813 于 2009-2-8 11:02 编辑

这段时间我每天定时的早上的闹钟早上总是不响，早上起来发现手机的电就用光了自动关机，一直找不到原因，为什么晚上电用的特别快！后来在过年前几天偶然发现晚上手机自动拨号上网，基本上都是凌晨的时候，开始以为是天气秀 addtime的闹钟自动上网！结果换了软件还是一样的！反复的折腾了一两个星期一直找不到原因，每次到晚上就直接开飞行模式没有办法！（白天从来不自动拨号）
昨天在我的手机上又搞了半天终于发现一个可疑的启动项 mservice.ini 指向的程序就是mservice.exe 网上查了半天发现是个病毒程序！查询的结果大概是这样的

小媒体“木马程序简要分析
1、执行文件：
木马程序执行文件名称mservice.exe，备份文件_data.dat等（扩展名一般为dat和bmp等）；
2、传播方式：
由原木马开发者手工附加在其他第三方应用软件的CAB安装包中，然后通过发帖介绍软件下载等方式使得其他手机用户下载；该木马不会自动传播到其他手机或设备；
3、激活方式：
安装后第三方CAB软件后立即后台执行，手机重启后立即后台执行
4、更新方式：
该木马定期链接到其网站mobile.xiaomeiti.com，尝试下载zip升级包
5、窃取信息内容：
手机主人名称字串、
手机IMSI号码（SIM卡唯一号）、
手机IMEI号码（手机设备唯一号）、
手机操作系统主/次/修改版本号、
手机屏幕尺寸、
手机物理内存大小、
手机系统语言、ID、
手机型号、平台信息
6、窃取信息发送方式：
(1)、GPRS网络或通过USB/蓝牙链接计算机网络，发送至mobi.xiaomeiti.com
（2）、后台悄悄发送短信到13430345424等号码
（通过短信发出的应该是IMEI/IMSI/VERSION等较短数据，未经最终确认）
7、木马制作者目的：
* 搜集大量用户信息，统计整理后贩卖给手机制造厂商、手机广告商、银行、保险甚至不法分子；
* 嵌入一个后门在用户手机中，随时可以更新成更具危害性的木马程序（如窃取通信录、窃取短信、窃取手机银行账号、拨打信息台电话等等）
“小媒体“木马病毒清理方式：
1、打开手机系统“资源管理器”，进入“windows\startup”目录删除“mservice.lnk”快捷方式；
2、重新启动手机；
3、打开“资源管理器”，删除“mservice.exe”文件；
4、目前可用专杀工具：手机密盾（免费）、小媒体木马扫描工具(PC版，免费)、网秦（收费）等；

开始我自己删除这个程序后不知道为什么重启后还有这个程序
后来我自己下了一个手机密盾杀了手机清除了，再重启就没有了！我的软件基本上都是这个论坛里面下的！顺便也希望各位机油找出来到底是什么软件里面带的这个病毒的！不知道有人和我一样出现这个情况没有！呵呵！有的话试下吧！也许会有用的！

下载14次就一个回复！！！寒！