识破凶手身份
小编采用了常用的EXE编译软件HEX WORKSHOP将“mservice.exe”文件的源代码打开(如图2),果然找到了该程序的外发短信命令,也就是说现在几乎已经可以断定,这个文件就是一个会搜集手机信息,并外发短信的木马软件。通过这个软件,木马发布者可以利用该软件初始设定的手机号码收到的信息,获得自己想要的用户资料。小编接着又使用了几款编译软件对该文件进行了编译,结果还发现该文件具有自动删除发送短信记录的功能,也就是说我们如果不查询话费详细清单,就无法察觉手机自动发送短信的记录。除了上面这些危害之外,小编还发现这款软件中有一个名为“mobi.xiaomeiti.com”的域名,也就是说被植入木马的手机还有可能自动登录这个网站,并下载其他木马程序或者上传手机相关资料,相应产生的GPRS费用自然也是被害者买单。
图二
|
|
