“僵尸相册“预警
一、恶意软件名称
s.spread.backup.a[僵尸相册]
二、现象描述
该恶意软件主要在短信中进行传播，恶意软件以短信内容为:
中国移动提示：你有一条未读彩信相片，请免费下载安装彩信相册查看。
http://www.vhunjie.com/a3UI.sis诱骗用户下载安装。
三、中毒特征
该恶意软件侵入用户手机后自行启动并在后台联网，获取指令后自动发送短信。
四、综合分析
（一）传播分析
1、传播对象
针对操作系统为Sym bian S60 V3、V5的手机
2、恶意软件传播方式
主要通过短信链接进行传播，以短信内容为:
中国移动提示：你有一条未读彩信相片，请免费下载安装彩信相册查看。
http://www.vhunjie.com/a3UI.sis诱骗用户下载安装，安装后恶意软件隔一段时间后台联网并自动向某批号码发送短信。
（二）恶意软件危害
该恶意软件侵入用户手机后自行启动。在后台联网，接收指令，并私自向某批号码发送短信。具体为：
1、安装后自动运行，开机自启
2、后台私自联网
3、向某批号码发送包含恶意链接的短信，大肆传播恶意软件，对其他用户造成危害
4、隐瞒用户发送短信，消耗手机资源，影响用户本机的正常使用
五、处理方式
1、登录中国移动应用商场(Mobile Market)首页http://mm.10086.cn搜索“杀毒先锋”，下载并安装“杀毒先锋”后更新至最新恶意软件库，随后进行恶意软件查杀即可；
2、到当地正规手机售后服务网站重装手机操作系统（俗称“刷机”）。
“混沌机器”预警
一、恶意软件名称
s.system.ChaosEngine.a [混沌机器]
二、现象描述
该恶意软件主要在一些手机软件下载论坛中进行传播，恶意软件伪装成“ChaoEngine”用户安装后无图标显示。
三、中毒特征
该恶意软件侵入用户手机后自行启动并在后台联网
四、综合分析
（一）传播分析
1、传播对象
针对操作系统为Sym bian 60 第三版、第五版的手机
2、恶意软件传播方式
主要通过网络下载链接进行传播。伪装成“ChaoEngine”一类无实际功能的软件，欺骗用户下载，一旦下载安装后，恶意软件包同时在后台联网。
（二）恶意软件危害
该恶意软件侵入用户手机后自行启动，在后台联网，接收指令，并私自下载恶意软件安装包(不会屏蔽10086短信)。具体为：
1、安装后自动运行，开机自启
2、后台私自联网，下载恶意软件包并私自安装
3、破坏手机安全软件
4、长驻内存,无法被卸载
五、处理方式
1、登录中国移动应用商场(Mobile Market)首页http://mm.10086.cn搜索“杀毒先锋”，下载并安装“杀毒先锋”后更新至最新恶意软件库，随后进行恶意软件查杀即可；
2、到当地正规手机售后服务网站重装手机操作系统（俗称“刷机”）。
“伪诺基亚扣费补丁”预警
一、恶意软件名称
s.payment.pluginserver.a[伪诺基亚扣费补丁]
二、现象描述
该恶意软件主要在一些手机网站进行传播，该恶意软件是一款名为“诺基亚升级补丁”的软件,安装后立即自动联网。
三、中毒特征
该恶意软件以功能软件为名，诱使用户下载安装，恶意软件安装后，马上在后台联网，通过对该恶意软件的分析，其内含后台联网、屏蔽10086短信等行为。
四、综合分析
（一）传播分析
1、传播对象
针对操作系统为Sym bian 6.0 第三版、第五版的手机
2、恶意软件传播方式
主要通过网络下载进行传播。恶意软件伪装成功能软件诱骗用户下载，用户下载安装后无图标，安装完成后在后台联网。
（二）恶意软件危害
该恶意软件主要有以下几个危害：
1、后台自动联网，消耗客户资费
2、屏蔽10086短信，用户手机无法正常显示收到的10086短信
五、处理方式
1、登录中国移动应用商场(Mobile Market)首页http://mm.10086.cn搜索“杀毒先锋”，下载并安装“杀毒先锋”后更新至最新恶意软件库，随后进行恶意软件查杀即可；
2、到当地正规手机售后服务网站重装手机操作系统（俗称“刷机”）。
-----------------------