请勿点击陌生链接和彩信,很可能导致中毒。若手机中存在木马或者病毒程序,请尝试按照以下步骤进行清除:
安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的病毒,点击一键清除即可删除,若提示无法删除请尝试获取ROOT权限后进行尝试。
都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修
有的,现在一种新型病毒是随彩信的,而且危害更大。
别名SymbOS/Commwarrior.a,SYMBOS_COMWAR.A 。此病毒已经迅速在中国蔓延了,大家收到彩信的时候一定要注意了(前天已经有深圳的朋友中此病毒了) 别名:SymbOS.Commwarrior.A ,SymbOS/Commwarrior.a,SYMBOS_COMWAR.A 。目标手机:Symbian OS S60平台手机 。主要危害:干扰蓝牙通讯,发送大量彩信,加大电力消耗。
Commwarrior.A是最新的Symbian手机病毒,也是全球第一个通过移动多媒体消息服务(MMS)传播的病毒,在此之前,手机病毒大都使用了蓝牙方式传播,感染的范围仅仅局限在距离10米左右的装置,Commwarrior.A 病毒的传播方式有了大的改进,通过MMS和蓝牙配合传播,意味着该病毒可以在极短时间内传遍全球。
一旦用户收到并安装了Commwarrior.A,只要一开机,它会在被感染的手机上复制数份拷贝,并通过手机中的号码薄利用MMS方式将拷贝发送给机主的联系人,同时会像Cabir通过蓝牙不断搜寻其他设备。特别要注意的是,在通过MMS传播时,Commwarrior.A会使用一些吸引人的主题,如“Norton AntiVirus Released now for mobile, install it!”和“ bad! Free *SEX* software for you!”等,所以在打开MMS最好不要执行里面附带的SIS文件;在通过蓝牙传播时Commwarrior.A会随机的生成文件名,使得我们无法通过文件名来辨别
反病毒研究人员正在对一种新的特洛伊木马病毒进行调查,它对手机的危害要大于Cabir。
被称为CommWarrior 的这一恶意软件被一些反病毒厂商认为属于病毒,其攻击对象是运行Symbian 操作系统的诺基亚Series 60手机。本周一,F-Secure、SimWorks、其它安全厂商发表了有关CommWarrior 的报告。
CommWarrior 通过蓝牙和彩信传播,这一点与Cabir 有所不同。彩信能够被发送到全球任何地方,其传播范围要远远广于蓝牙,因此传播速度更快。
Cabir 的最快传播速度相当于飞机。彩信病毒的传播速度与Bagle 、MyDoom、Sobig 等电子邮件型蠕虫相当。彩信病毒能够在数小时内传遍全球,因此它要危险得多。
CommWarrior 能够感染诺基亚手机中的电话簿软件,它会每次随机地选择其中的一个条目,将它自己的拷贝发送过去。它能够被发送到任何无线设备或计算机上,但如果不运行Symbian Series 60 软件,设备就不会受到感染。
只有接收方接受并下载了CommWarrior ,它才会启动。为了诱惑用户打开文件,CommWarrior 采用了二十多种不同的信息,其中包括似乎是来自Symbian 的正常软件升级包或色情图片的内容。
研究人员已经发现了二种版本的CommWarrior ,其中的主要差别是文件大小。文件中有些隐藏的俄语文本,这可能是表明它是由俄罗斯人开发的一条线索。
由于没有接到用户受到感染的报告,研究人员认为CommWarrior 还没有感染大量的设备。CommWarrior 传播速度相对较慢的一个原因是,它试图向大量的固定电话发送自己的拷贝。CommWarrior 无法区别手机号码和固定电话号码。
此病毒已经迅速在中国蔓延了,大家收到彩信的时候一定要注意了~
扫描类型: 自动防护 扫描
事件: 发现威胁!
威胁: SymbOS.Commwarrior.B
文件: C:\Downloads\commw\commw.sis
位置: C:\Downloads\commw
1-MMS中带的文件是commw.sis文件,错误打开后的第一时间里(在没有PC的情况下,删除电话本里的所有电话,删除网络连接设置)。
2-在有装管理软件的情况下,把此文件进行反安装,再用杀读软件杀除!
3-中此手机病毒后,病毒有可能感染SIM卡,不要将中了病毒的SIM卡放入其它手机中使用!
这可能是利用彩信业务功能,在内置的网站上挂上APK木马程序,中毒后再群发相同内容。
==
“XXX,这是之前的聚会照片弄好了,大家的精彩瞬间。手机直接点击地址安装激活查看XXXXXX。”市民邵女士向记者反映,近日,她的手机连续收到多条类似这样的“聚会短信”,在她犹豫不决是否要点开时,身边的不少朋友却已经“中招”,原来这些短信是暗藏陷阱的木马病毒。
记者采访发现,近日类似这种“聚会照”短信在西宁不少市民手机中疯传。但民警提醒市民,这条“朋友”发来的短信暗藏木马病毒,千万别打开里面的网址,最好尽快删除。
网络专家分析,该网站链接实际是打不开的,但是当用户点击链接时,木马病毒就已经默默“潜入”手机,并侵入用户的通讯录,向通讯录的好友发送同样的短信,不停地扩散。这个病毒是通过伪装成设备管理器,让用户一旦激活就无法卸载,并且在手机上找不到,从而在后台一直运行,取得手机系统的管理权限,修改所有软件的内容文件权限,获取手机上所有软件中保存下来的数据,并且可以截获手机短信和控制手机发送短信。
网络专家提醒市民,千万不要打开来历不明的网址链接,如果不慎点击安装了恶意程序,可以采取两种方法应对:第一种方法是使用安全软件查杀木马,并完全卸载这个病毒;第二种方法是重新刷入干净的操作系统,以免遭受更大损失。专家建议手机用户安装正规的软件,特别是安卓手机的用户,对以“apk”结尾的文件要慎重安装。凡是收到的短信、微信带有链接网址的,包括微信圈分享的不明内容,即便是亲友之间传送的。
一般情况下请拒收彩信即可,很可能导致手机中毒,若手机中存在木马或者病毒程序,请尝试按照以下步骤进行清除:
安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的病毒,点击一键清除即可删除,若提示无法删除请尝试获取ROOT权限后进行尝试。
都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。
我来说两句