幾天的努力終于抓出一個PPC木馬

    剛剛在前幾天，大家通過努力，抓出一個PPC木馬。

    各位可以檢查一下 windows\starup 目錄下，有沒有一個 mservice.lnk 的快捷方式，另外在 windows 目錄下，有沒有一個73K左右的 mservice.exe 的文件。如果有的話，那么您也中了PPC上第一個木馬軟件。

    該PPC木馬會把你的手機號碼、IMEI，可能還有其它一些信息，利用短信發(fā)送到一個江蘇蘇州的134********的號碼，也可能是其它的號碼。另一表現(xiàn)是哪怕你打開飛行模式，也會給你關(guān)閉后，自動上網(wǎng)，也許是瀏覽木馬軟件指向的某些網(wǎng)站。甚至?xí)�關(guān)閉你的一些程序，比如GPRS流量監(jiān)測軟件。目前該木馬作者在一些網(wǎng)站發(fā)貼道歉。但是明顯觸犯國家法律。

    該木馬傳播的途徑，主要是集成在ROM中被刷進系統(tǒng)；或者捆綁在某些網(wǎng)站提供下載的程序中。

    希望各位若在今年十月之后發(fā)現(xiàn)有類似的“中招”的朋友，從通話記錄等地方多找出證據(jù)，先收集起來，準備打擊這些犯罪分子。

    請互相轉(zhuǎn)告。 口袋數(shù)碼有相應(yīng)的討論區(qū)。

    本人最近已經(jīng)不再亂刷ROM和裝來歷不明的軟件。

    另外，提供一個可疑信息，最近使用的 天氣秀的1.0.9.6版本（本人只發(fā)現(xiàn)使用此版本時出問題），在把它放在存儲卡上，并放在臺機殺毒時，“完美卸載”會發(fā)現(xiàn)它包含一個病毒。

    本人愿意相信不是作者惡意，可能是被其它網(wǎng)站轉(zhuǎn)載時加入。請各位使用的朋友，不妨也用“完美卸載”查一查你使用的各種軟件，是否有病毒。

    本人不是為這些軟件宣傳。只是善意提醒一下。