duan44 
3533手機世界 
2007-12-24 剛剛在前幾天,大家通過努力,抓出一個PPC木馬。
各位可以檢查一下 windows\starup 目錄下,有沒有一個 mservice.lnk 的快捷方式,另外在 windows 目錄下,有沒有一個73K左右的 mservice.exe 的文件。如果有的話,那么您也中了PPC上第一個木馬軟件。
該PPC木馬會把你的手機號碼、IMEI,可能還有其它一些信息,利用短信發送到一個江蘇蘇州的134********的號碼,也可能是其它的號碼。另一表現是哪怕你打開飛行模式,也會給你關閉后,自動上網,也許是瀏覽木馬軟件指向的某些網站。甚至會關閉你的一些程序,比如GPRS流量監測軟件。目前該木馬作者在一些網站發貼道歉。但是明顯觸犯國家法律。
該木馬傳播的途徑,主要是集成在ROM中被刷進系統;或者捆綁在某些網站提供下載的程序中。
希望各位若在今年十月之后發現有類似的“中招”的朋友,從通話記錄等地方多找出證據,先收集起來,準備打擊這些犯罪分子。
請互相轉告。 口袋數碼有相應的討論區。
本人最近已經不再亂刷ROM和裝來歷不明的軟件。
另外,提供一個可疑信息,最近使用的 天氣秀的1.0.9.6版本(本人只發現使用此版本時出問題),在把它放在存儲卡上,并放在臺機殺毒時,“完美卸載”會發現它包含一個病毒。
本人愿意相信不是作者惡意,可能是被其它網站轉載時加入。請各位使用的朋友,不妨也用“完美卸載”查一查你使用的各種軟件,是否有病毒。
本人不是為這些軟件宣傳。只是善意提醒一下。
