发布网友
发布时间:2024-10-24 10:54
共1个回答
热心网友
时间:2024-10-29 08:37
功夫熊猫病毒是功夫病毒的最新变种Trojan/Android.KungFu.aa它将自己伪装成合法的软件,通过第三方市场和论坛进行传播。功夫熊猫具备传统功夫病毒的一切特征,包括:修改系统分区嵌入至ROM、感染后无法查杀,甚至恢复出厂设置也无法解决。与先前版本的功夫病毒不同的是,它已变种的更加强大。功夫熊猫病毒虽然并未携带自动提权代码需要用户给予ROOT权限,但是功夫熊猫病毒使用了几乎完全不同的加载、隐藏和自我保护方式,一般用户很难分辨自己安装的是正常软件,还是恶意软件,从而导致感染病毒。最为严重的,功夫熊猫病毒会设法使自己先于Android系统加载,使得任何现有的安全软件对其都束手无策,是目前为止危险性最高的流行病毒。
LBE小组拦截到的功夫熊猫病毒样本并未携带自动提权代码,因此需要用户手机ROOT之后才会被感染。由于部分软件自身需要ROOT权限,所以一般用户很难分辨自己安装的是正常软件,还是恶意软件,从而导致感染病毒。
当病毒的提权部分代码被触发之后,便会执行以下操作:
将系统分区设置为可写
将自身复制到系统分区内
将/system/bin下的多个关键系统组件备份至/system/framework下,并且使用病毒代码覆盖原始系统组件
修改多个系统引导脚本,确保自身在系统引导之前加载
当病毒本体执行时,会执行以下操作:
将自己设置为后台daemon,避免被终止;并将自己伪装为system_server,实现进程自我保护,并且干扰 部分安全软件的正常运行。
监控被自身修改的系统引导脚本的内容,如果发现有任何软件尝试修改和替换系统引导脚本,都会自动将内容还原。
联络远程控制端,获取攻击指令。功夫熊猫病毒使用了不同的控制端域名(ad*pandanew*com),这也是其 得名的原因。
特别提示:本站信息仅供参考,不能作为诊断及医疗的依据;请谨慎参阅,本站不承担由此引起的法律责任。本网站敬告网民:身体若有不适,请及时到医院就诊。
网站备案号:赣ICP备2023002352号-14Copyright © 2006-2018 All rights reserved所有权归属:华佗医网 版权所有
视频许可证编号:(湘)字第00637号 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
