S.Privacy.Appstore.b

影响系统:Symbian S60 (3^rd  FP1 device、3^rd、5^th)

病毒描述:

    该病毒是”aishenghuo”家族病毒变种。病毒安装成功后自动运行于后台。病毒在运行过程中获取用户IMEI、IMSI号码，并联网上传到远端服务器。病毒在运行过程中向外发送垃圾短信(13510334969)。病毒存在远程控制端,通过接收远程控制指令完成特定行为。病毒会常驻手机内存，消耗用户手机CPU资源。

病毒危害:

1. 病毒在运行过程中获取用户IMEI、IMSI号码，并联网上传到远端服务器，窃取用户隐私。
2. 病毒在运行过程中向外发送垃圾短信(13510334969)，给用户造成一定的经济损失。
3. 病毒存在远程控制端, 通过接收远程控制指令完成特定行为,具有远程控制属性。
4. 病毒会常驻手机内存，消耗用户手机CPU资源。具有流氓行为。
5. 发送短信：有
6. 恶意订购：无

病毒运行原理：

1. 病毒安装成功后无桌面图标生成，在程序管理界面可发现病毒已经成功安装：

      

     在任务管理器中生成进程"appstore"。

     

    2.  病毒在运行过程中获取用户IMEI、IMSI号码，并联网上传到远程服务器，窃取用户隐私。

    (http://y.yu61.com:8511/y/do)

     获取用户手机IMEI号码：

     

     获取用户手机IMSI号码:

     

    上传用户隐私信息到远程服务器：

     

     3. 病毒在运行过程中向外发送垃圾短信(13510334969),给用户造成一定的经济损失。

     创建短信：

    

     设置短信发送地址:

      

     发送短信内容:

    

    4. 病毒存在远程控制端, 通过接收远程控制指令完成特定行为,具有远程控制属性。

     (http://l.dailfei.cn:8081/clientControl,http://wap.minstall.cn/ClientControl)

     远程控制端:

    

    

     5. 病毒安装成功后在后头生成进程"appstore.exe"并常驻手机内存，消耗用户手机CPU资源。

      

     解决办法:

     打开手机设置选项，依次选择【安装】—【程序管理】，在其中找到"appstore.exe"，依次点击【强制停止】—【删除】，然后点击【清除数据】确保软件被清除干净，同

去手机路径c:\sys\bin目录下，删除相关程序。