您的当前位置:游戏狗新闻 > 产业动态 > 正文

安全管家让Signal patch for symbian等一批恶意软件无处藏身

2011-09-07 来源:游戏狗 作者:娜娜 评论

据安全管家检测部门介绍,近期集中爆发一批恶意软件,具有相同或相近的恶意行为,并且同属某三家签名公司,严重侵犯到用户的手机安全,该批恶意软

据安全管家检测部门介绍,近期集中爆发一批恶意软件,具有相同或相近的恶意行为,并且同属某三家签名公司,严重侵犯到用户的手机安全,该批恶意软件有如下共同特点。

一、该系列恶意软件的共同特点:

1. 签名同属于三家公司;

2. 软件名称均为英文且看似系统软件;

3. 公司标记为Nokia;

4. 证书与Nokia官方软件证书不同。

    Nokia官方软件的证书均为Nokia、Nokia Content或Symbian,如下左图标红部分。而恶意软件的证书如下右图标红部分。

二、该系列恶意软件的恶意行为

下面让安全管家告诉大家该系列恶意软件有些什么样的恶意行为,以恶意软件Signal patch for symbian为例。

1. 此系列恶意软件在被私自下载后,会导致安全类软件无法启动服务。

2. 私自联网,如下图

3. 此软件安装后无显示图标,进入安全管家的进程管理可以看到此软件的进程正在后台运行(红灯标识的即是此软件的进程)。

终止该进程后,进入安全管家的高级工具重启手机,

手机重启后看到依然有此软件的进程存在,即无法关闭开机自启动。

4.在手机自带的程序管理中卸载此软件

可以看到卸载后程序管理中依然有此软件,即无法自行卸载此软件。

这批恶意软件爆发的时间短,数量多,恶意行为比较一致,即:

1. 安装后不显示图标,不明进程常驻内存;

2. 擅自终止安全类软件进程;

3. 无提示私自联网;

4. 无法关闭开机自启动

5. 无法正常卸载

6. 冒充Nokia公司软件,此系列恶意软件的证书签名公司分别为:

Beijing WanlongjiakeBusiness Consulting Co Ltd

Beijing ShenzhouhaomiaoChemicals Product Sales Co Ltd.

Beijing Guangxing Chaojiewenhua fazhan Co LTD

三、用户该如何检查手机里是否安装了此类伪装软件

下载安全管家最新版1.93版,用一键体检功能对手机进行一次全面检查
 

点击“恶意软件”查看其详细信息

点击“选项”删除此恶意软件

安全管家是目前最为流行的手机安全软件,拥有国内最先进的云查杀技术,能在第一时间发现各种恶评软件,恶意软件无论怎么藏匿,都难逃安全管家的监控。安全管家目前已发布最新版本1.93正式版,建议机油升级到最新版本的安全管家并定期升级流氓特征库,给您的手机提供最佳保护!