图标 com 安装 状态栏 启动 管理 程序 分析
文件名:tx.qq898507339.bzy9-1.apk
MD5:77603118E1B061374DDB8A4D1EA70CB2
SHA1:A85B9387DD598E64548F6443D4359F21E02CBC90
CRC32:FFD5907D
描述:该软件是使用了梆梆加固的恶意锁机病毒,程序安装后提示需要激活,骗取用户信任,激活后立即重置锁屏密码并锁屏。该程序对用户的使用造成了非常大的侵害。
病毒行为:重置密码
发出状态栏通知
激活设备管理器
添加悬浮窗口
运行图标:
使用DexExtractor工具进行脱壳。
分析dump出的dex文件,在AndroidMainfest.xml文件中得知主活动完整包名。
分析得出密码:>>>qq 898507339 bzy>>
梆梆加固的病毒分析-破解
来源: http://www.bubuko.com/infodetail-2016874.html