logan最新的安卓手机病毒,怎么都杀不死的手机病毒。
软件的信息显示是logan,
软件包版本666.68(371827)
包名:com.dlthink.hangmu2hongjing
apk路径:/data/app/com.dlthink.hangmu2hongjing-1.apk
安装数据目录:/data/app/com.dlthink.hangmu2hongjing/
会生成好几个备份文件:
/sdcard/asfp/biu/com.dlthink.hangmu2hongjing
/sdcard/asfp_ppl/data/
/sdcard1/asfp/biu/com.dlthink.hangmu2hongjing
/sdcard1/asfp_ppl/data/
这个病毒软件的表现方法:
感染手机内所有联网软件,并不断下载广告软件,并随着任何一个软件的启动而在原软件启动之前弹出窗口显示广告,并一直持续不退出弹出的广告窗口,直到手机用户点击下载弹出的窗口的广告为止,甚是恶心。
处理方法:(目前便无法杀死:杀软全部授权的情况下进行处理):
用过:360安全卫士,能扫描出来,但是杀不死。用过360手机急救箱,急救箱也不能杀死,并且360手机急救箱会被反杀死,造成360手机急救箱软件不断重启提示更新(其实已经更新过5-6次了,无语)。
用过:手机金山毒霸,一样扫描得出来,但是杀不死。
用过:QQ手机安全管家,根本扫描不出来(我大笑三声。笑哭)
用过LBE安全大师:要更新病毒库为最新的,能扫描得出来,但是根本杀不了,这个感觉比360安全卫士杀毒能力更弱。
最后:全面格式化手(线刷,全部清空整个手机,包括system和data分区,所有手机分区全部格式化重新刷机。
至此病毒软件logan暂时不见,但是手机吧原来的微信和QQ之类的软件备份恢复后(刷机前用了钛备份备份了几个工作需要的软件,并不包含这个logan病毒),然后logan病毒软件继续又来了,对此说明:软件已经感染了我的微信和QQ等所有软件。只要有任何存在的软件,都被感染。
病毒软件下载地址:http://bbs.360.cn/attachment.php?key=forum_59f6d806aec23_com.dlthink.hangmu2Hongjing-1.rar
最后。期待360能出个软件把此病毒彻底杀掉。还安卓一边晴朗的天。谢谢。(最后360也没能解决掉,只好自己摸索研究。最终处理方法看下文:找出上级病毒文件pplri.apk,系统打印服务)
对于QQ安全管家病毒在线扫描居然提示“安全”,我也是无语了。
经过这个半个月来的不断排查与仔细研究,发现这个logan病毒是被另一个程序自动静默安装的,而罪魁祸首就是伪装成“系统打印”设备的一个软件。下面上截图:LBE安全大师病毒扫描结果日记
把这个伪装成“系统打印服务3.0”的软件“/system/priv-app/pplri.apk”删掉,就一切美好了。
返回顶部
