恶意软件交流帖
现在有很多恶意软件,恶意游戏,导致各位兄弟手机话费白白的流失 ．
发现的兄弟请到这里来说一下，也好让大家借鉴和预防．
相信班竹会给加分鼓励的．




XcMsAgent快拍（大头贴）S60（流氓软件自动上网） .SIS (539.21 KB)

**短信保密（流氓软件自动发短信）.SIS (70.25 KB)

MyZone动感部落（流氓软件自动上网）.sIs (342.71 KB)

ComMan商务管家(自动发信息).sis (134.25 KB)

SFTLPVR高级录音（内有自动上网连接）.sis (51.23 KB)

10207764音乐版蓝色主题（流氓主题收费的）.sis (521.71 KB)

[ 本帖最后由 周运 于 2008-2-10 10:10 编辑 ]

支持！

点击察看           

请慎重下载任何论坛低级别会员上传的软件

我的Ｎ７２接到一个短信后就自动发彩信，把我的话费都发完了，心寒啊．哪位斑竹能给我解决下

目前已知造成短信息丢失、自动发信息问题的流氓软件LOGO.EXE，smserv.app，现分析如下：

    一、检查机子中是否有流氓软件
    当你的手机出现短信息丢失、自动发信息等问题，请检查一下有无以下文件，以确定你的机手是否安装了流氓软件：
    1、c:\system\recogs\目录中有无801009.mdl文件
    2、c:\system\data\目录中有无以下文件：smserv.app，smserv.rsc，starter.exe，updater.app，updater.rsc，Tid.txt   
    如果以上文件有，那恭喜你，已中流氓软件了。

    二、已中该流氓软件解决办法
    最保险的方式是格机，不格机，可采取以下方法，也能彻底清除：
    第一步、用APPMAN先关闭线程starter.exe 和smserv.app，或删除c:\system\recogs\801009.mdl文件后重启动手机。
    第二步、删除以下文件：   
            c:\system\data\smserv.app  
            c:\system\data\smserv.rsc   
            c:\system\data\starter.exe   
            c:\system\recogs\801009.mdl   
            c:\system\data\updater.app  
            c:\system\data\updater.rsc   
            c:\system\reptm.txt   
            c:\system\logs.txt   
            C:\system\data\smserv.app   
            c:\system\data\Tid.txt  

    三、该流氓软件运行分析
        该流氓软件安装文件中包含
        logo.exe  4252字节
        themes.dat 21528字节  
        其它软件将这两个文件打入安装包中，即捆绑了此流氓软件，并在安装完成后运行LOGO.EXE，大多人可能以为此LOGO.EXE是一个类似于BINPDA.EXE的显示图像，但是你会在运行后发现什么也没有显示，其实这个LOGO.EXE在后台将THEMES.DAT解包。THEMES.DAT文件是个ZIP格式的文件，里面包含6个文件：
        1、zagmdl.mdl将会以文件801009.mdl保存到c:\system\recogs\用来开机自动运行   
        2、其他5个文件会保存到c:\system\data\下面，当程序运行后还会生成一些**文件   
  
        当手机启动后会自动加载c:\system\recogs\和e:\system\recogs\来找自动启动的程序，并启动它。   
        801009.mdl会调用starter.exe来运行一个后台进程，   
        starter.exe会调用smserv.app来自动发送信息   
  
    四、怎样预防  
    1、下载软件时最好先看一下网友的评论，如果你是第一个下载的就要小心提防了。  
    2、可以先使用UNMAKESIS将程序解开，看看有没有安装后自动运行的程序。如果有最好能弄清楚是否流氓软件。   
    3、再就是看看安装程序有没有向e:\system\recogs\和c:\system\recogs\放文件来实现自动运行。      4、注意：c:\system\recogs或者e:\system\recogs目录下面的文件有两种：   
       第一种、注册对应的文件类型，可以在文件管理器里面直接打开文件，就好像PC上双击RMVB文件会自动调用REALPLAYER一样，如：智能影院里面的101feaf9.mdl。   
       第二种、自动运行程序，可以实现手机启动后自动启动程序，如：好帮手里面的MhAuto.mdl。   
       所以c:\system\recogs或者e:\system\recogs目录下面的文件下面的文件不一定全是有害的，但是流氓软件为了实现自动运行一定会向c:\system\recogs或者e:\system\recogs目录下面保存文件的。  
       如果你安装的程序没有自动启动功能，但是向这两个目录下面放文件了，那就要小心了，或者软件运行一次后，这两个目录下面多了文件，这是这个软件运行后才释放的流氓程序，也要小心。

发两个虫子  看看啊  解压后里面还有一个SIS的文件

[ 本帖最后由 thank888 于 2007-9-22 21:21 编辑 ]

恩  的确是自动发短信的  看图  马上我上传

江风  我帮你找到了  在  system \ apps \ MyZone\  里面有2个文件都是的

                                             MyZone.app      MyZone.rsc

[ 本帖最后由 周运 于 2007-9-23 12:40 编辑 ]

接上面      MyZone.app   你看

M e s s a g e   C r e a t e d   M o v e d   T o   O u t B o x   S c h e d u l e d   f o r   S e n d i n g   M e s s a g e   S e n t     M e s s a g e   D e l e t e d   f r o m   S e n t   F o l d e r     |8 ? ? ? 9 ` S e n d     F a i l e d   t o   S c h e d u l e
f o r   S e n d   F a i l e d   t o   S e n d
M e s s a g e     N o   S e r v i c e
C e n t r e   `9 l9 ? ? R e c e i v e d   M e s s a g e . . .   : Y6 H: }6 q6 e6     p h o n e t s y . t s y     \? HB \? HB |:    \ s y s t e m \ a p p s \ M y Z o n e \ M y Z o n e . m b m     – tC dC (A – tC dC (A ? 
   0B \? 8C 繠 \? 8C 繠 ? ; ? P    \ s y s t e m \ a p p s \ M y Z o n e \ M y Z o n e . m b m     – tC dC 鬉 – tC dC 鬉 ?   6 6 5 5     C D M N Z 1 9   C T P N Z 1 9   6 6 5 5 3 2 5   H Z 0 1     6 6 5 5 3 0 9   C L S N Z 1 3   C H K N Z 0 1   6 6 5 5 3 0 4   6 6 5 5 3 2 7   4   h t t p : / / w a p . s h o w e a s t . c n     精美的手机卡通屏保图片包括H类。2元/条   精美的手机屏保图片。2元/条  精典短信百科大全，内容全面。1元5角/条   女孩子都知道巧克力和星座有何关系?看你的星座是哪种巧克力!1元／条 最新、最酷、最情色的流行铃声。1元/条    一些经典、流行、情色的鬼故事。1元5角/条 以娱乐明星的花边新闻为主，包括绯闻、小报消息等。1元/条  <品牌><汽车><名表><数码><收藏>定制精选内容。1元5角/条   最新的旅游信息，体会各色城市夜店的无上魅力。1元5角/条   美的手机桌面动漫人物图片包括H类。2元/条 WAP站点更多免费内容直接传送，欢迎浏览点击   客服电话010-64392772   

                   MyZone.rsc 看

N NB\L i s t B o x
S a m p l e   A p p l i c a t i o n E m p t y   l i s t T w o   l i n e s
E m p t y   l i s t     鹠燫y橆v    燫  y橆v    鹠燫y橆v  0   o f f C a n   n o t   a d d M a r k e d   i t e m   i s   % d , n o n e M a k e   f r o m   r e s o u r c e M a d e   f r o m   c o d e U s e r   d e f i n e d   n u m b e r A u t o m a t i c   n u m b e r i n g   N u m b e r   o f   i t e m   :   O p e n   0 >

[ 本帖最后由 周运 于 2007-9-23 12:52 编辑 ]

对付这一类非法程序的最  简单的办法就是

在手机里面的短信------设置------信息中心号码改一下

但是一定要记住这个号码,否则不能发出短信的

正确的短信中心号码是  +861380xxx500    xxx为您的地区号码

若是自动发彩信，要用杀毒软件查查是不是有彩信病毒，若启动和安装了电子邮件服务之类。关闭服务就行了。