Browsed by
月份:2015年3月

DwallAv木马分析报告

DwallAv木马分析报告

作者:Binroo   近年来,云安全是安全行业的重要话题,作为其中非常重要的一部分云查杀更是对病毒查杀的一种全新定义,对检测未知样本,响应周期,防止样本扩散方面也达到了全天秒级的速度。 在近日,360互联网安全中心就监控到了一批针对安全软件恶意样本,该恶意样本通过主包子包分别影响安全软件,并且相互保护,使得安全软件彻底失效,以达到强行驻留用户手机的目的。360互联网安全中心提醒网民,请通过360手机助手等正规应用市场下载应用。目前360已全面查杀该木马。   恶意样本运行流程:   一、主包“蓝牙服务”分析 1)、主包启动后首先申请root权限,并通过pm