记一次恶意软件追踪

二月九号收到如下图一条短信:


恶意短信

点开链接,发现时一个下载apk的连接,直觉告诉我,该软件肯定有问题,于是下载进行逆向分析,发现这是一个很常规的恶意软件,无需ROOT,直接读取联系人及短信,发送到远端263邮箱。

1、通过逆向其代码,从中获取接受信息的邮箱&密码(qq159xxxx8438@263.com&akxxxsha),注册手机号为安徽合肥,登录器邮箱,发现在十号中午12.29-12.30两分钟内收到的邮件多达60封,邮件的内容一封为联系人信息、一封为短信信息,预计这期间至少有三十人中招。但是该团伙人员警觉性极高,我登录查看邮件后,攻击者立刻清空所有邮件,十三号已经对邮箱密码进行修改,可猜想恶意软件已经重新发版;

2、另在源码中发现其注册手机号为134xxxx6811,为广东深圳电话;

同时对其注册网址进行分析,获得信息如下:


DNS信息

3、注册手机号为河南驻马店,注册邮箱为QQ邮箱(286xxx776@qq.com),对邮箱进行追踪,发现其注册过大量恶意网址(http://domainbigdata.com/qq.com/mj/hDP9DDUqh7wRI2aXpAyPZA)


注册邮箱信息


注册网址列表

最后,提醒大家,注意防范,不要随意打开短信&微信等链接。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 173,462评论 25 708
  • 大多数的节日我都会给朋友发“祝你节日快乐”、“开心快乐每一天”之类的短讯,却极少对自己说声“小辰,今天你开心吗?”...
    赵启辰阅读 688评论 0 2
  • 11月26日 2013年 天气阴 接着上次的写…… Zoe出去和朋友散心了,我和安娜先...
    胡老师要扯蛋阅读 397评论 0 3
  • 小时候 你全班第二 母亲很生气 说你怎么没得第一 真差劲 你低下头 自责不语 自己太没用 让母亲失望 你爱绘画 把...
    二姐伊人阅读 334评论 0 1