2024年1月11日发(作者：衷寄翠)

手机中毒后的常见现象：

无缘无故地自动下载软件，而且自动连接网络。某些山寨机、水货手机或手机中病毒后，不能正常接收10086代码或10658309下发的短信，导致客户无法收到我公司的提醒信息。

1、可通过软件安装列表查看是否无故安装了不明软件，已判断是否终端；

2、可尝试将GPRS网络开关关闭，如关闭后GPRS网络开关自动打开，则可判断为已中病毒。3、经常在不知名网站下载主题、软件、游戏，也会使手机感染病毒。

4、手机电量消耗比原来快，如原正常可使用1天，在相同使用情况下，电池电量只能维持半天，在确认为非硬件故障后，可判断为中毒症状，因恶意病毒软件会通过后台进行运行，通过短信、GPRS网络向服务器发送信息，故导致不断消耗电池电量。

5、多数病毒导致客户无法正常接收10086提醒短信。因此，客户可以编辑10086发送至10086，看是否能够正常收到10086的回复短信初步判断是否感染手机病毒。

6、如手机清单中，有多条同样上行不明端口短信，且时间多为凌晨等。

手机中毒后处理方法：

最简单的方法是将手机的通讯录、短信等资料备份后进行一次完全的格式化，或者称为系统重置。这个比较像电脑上的重装系统，如果在完成了重置后仍然出现上述的种种症状的话，则很有可能并不是病毒的问题，而是系统固有bug或者是硬件方面的质量问题。这种情况下建议升级一下系统的版本或者送到维修网点进行进一步的检测。但如果手机重置后并没有再出现之前的状况，则可以初步判断你的手机受到了病毒的影响，这种情况下你应该在系统还保持“干净”的状态下先为系统安装网秦卫士、金山卫士、360安全卫士等手机杀毒软件，然后启用软件对手机的各个存储设备进行病毒扫描和查杀，以彻底找出系统出问题的根源并加以后期的防护。

手机日常使用注意事项：

1、对于收到短信通知手机系统升级、登陆领奖、主题免费下载的手机网站链接，无需理会。因手机制造商不会通过短信通知客户进行手机系统升级。

2、要在正规网站下载软件、游戏、主题，避免不法分子通过非法网站进行手机病毒传播，尽量安装、使用正版软件，可通过3G门户、中国移动MM进行下载安装。

3、尽量避免登录非正规网站。

4、安装软件、游戏后，查看安装列表是否多安装了不明插件，以确保手机安全。5、可安装360安全卫士、杀毒先锋等手机杀毒、监控软件，以预防手机中毒。

手机病毒温馨告知：

随着智能手机的日益普及，手机病毒进入高发期。手机病毒大多通过软件论坛、小型下载站这些验证机制薄弱的平台分发，通过诱人标题，伪装成常用软件来骗取用户下载。请选择官方网站、专业手机软件下载站等官方软件商店下载手机软件。

附表1：病毒名称

名称 病毒名称

该病毒侵入用户手机后无图标显示，将激活两个恶意进程不定时后台联网,消耗大量网络资源,同时向多个地址发送数据（短信包泄露用户隐私。同时，该病毒还会删除通讯记录中联网记破坏王） 录，并导致短信操作运行迟缓，甚至短信接收丢失，同时会屏蔽手机接收到的10086短信。一系列破坏性行为不但泄露用户隐私，更会对用户对手机的正常使用造成严重影响！

1.病毒在后台自动联网

2.该病毒以"MobileFarmGame5th"为名诱使用户下载安装。

3.病毒安装后无图标，将在后台联网，泄露用户隐私。

4.病毒收到10086短信时，只有短信提示音，收件箱中无短信内容，即会删除10086短信。

5.该具有开机自启功能，并具有自我复制的能力，用户很难手动进行删除。

该病毒以"搜财宝"的名义诱使用户下载安装。病毒安装后，能删除10086等系统回复短信，开机迅速自动联网并删除联网记录。这一系列行为，将导致用户不能及时了解自己的手机资费信息，可能因为恶意扣费遭受严重的经济损失。

该病毒通过"手机bt下载工具"的名义诱骗用户下载和安装。在软件安装过程中，会同时释放安装名为"systools"的病毒，手机BT（e.A） 在后台频繁联网耗费流量，并上传用户的IMEI号，手机型号，更有删除10086短信的行为。不但窃取用户隐私，也可能订购高额SP业务，给用户带

安装后手机界面无图标，病毒程序会立即自动联网。将本机宝箱吸费僵尸

的IMSI信息，短信中心地址发送到病毒服务器，并开始向某几个短信端口发送指令，用户收到该端口返回的相关信息会被病毒程序自动删除，从而让用户在毫不知情的情况下产生业务定制。

该病毒以插件形式感染了JBakTaskMan。安装后会在后台自动运行SMsgObsvr_和时间误报（dumusic） SSysOsrv_，不定期联网，给用户资费带来损失，病毒在后台删除用户接收的10086短信。已合并以下病毒特征：拼音骗子（ter.J）、好戏连台手机升级（Update.A）

搜财宝（.C）

（）、亡者街、罐蜂、夜宴病毒、冻僵、蟑鸣、泥果病毒、脏锈球、（SysTray.A）。

该病毒侵入用户手机后，将在后台联网，泄露用户隐私信息。同时，该病毒将启动恶意进程，阻止用户正常接收10086短信，从而使得用户无法及时了解手机资费情况，可能因此遭受严重的经济损失。

该病毒以主题安装文件的形式诱骗用户安装。安装完毕后，主题消耗（LinkHttp.A）

该样本会立刻自动连接网络。随后病毒会向自动发送一条短信，这短信有可能是某些付费SP的订购短信，病毒体能够在用户毫不知情的情况下通过发送这些订购短信消耗用户资费，同时会删除手机收到的10086短信。

该病毒在侵入用户手机后，每隔一段时间会后台联网，上传短信大管家（la.A）

用户IMEI号等信息，泄露用户隐私。该病毒还具有自我保护机制，防止用户对其进程进行关闭，同时会阻止手机接收10086的短信，给用户对手机的使用带来严重危害。

病毒侵入手机后，无图标和程序界面，启动两个恶意进程相互保护，使其难以关闭和卸载。同时，该病毒会在后台联网，功能表(n.C)

并自动下载和安装名为"手机设置""功能表"两个软件。该病毒还会删除接收到的10086短信，使用户无法正常察看10086短信。这些行为将影响用户对手机服务的订阅、退订以及查询，并可能使用户因为无法及时获取资费信息，遭受严重的经济损失。

该病毒以"美女俱乐部"为名诱使用户下载安装。病毒安装过程中会安装两个插件"sync"和"systemsunc"，安装后病毒会美女俱乐部（sync.A）

自动运行，提示已经扣费，但实际扣费情况与其提示不符，同时该病毒会在后台不断联网，泄露用户隐私，更会使用户无法在收件箱查看10086短信，从而无法及时得知资费信息而遭受严重的经济损失

该病毒侵入用户手机后，无图标和界面。该病毒运行后会在孖宝后台联网，上传用户隐私信息，同时向某手机号发送一条短（adRun.A） 信。同时，该病毒还会阻止用户及时收到10086短信，使得用户不能及时得知手机资费信息，可能遭受严重的经济损失。

病毒以各种正常手机安装包为名诱使用户下载安装。软件安装后一旦启动，将拦截10086开头的短信，导致用户无法及时了解自己的服务订购信息。同时，该病毒会在后台自动定期连接到服务器。

系统菜单（.A）

安卓吸费王()

附表2：病毒描述

名称

病毒描述

DuMusic.B

DuMusic病毒最新变种，该病毒以"音乐播放器"这样的多媒体应用为名诱使用户下载安装，安装后无图标和界面。病毒运行后将在后台联网，并向某号码发送短信，同时迅速清除发送记录，可能订购高资费SP短信。同时，该病毒试图卸载杀毒软件，并会删除10086短信，这一系列行为都会导致用户丧失对其它病毒的防备，同时不能及时了解手机资费信息，在病毒攻击行为中遭受更加严重的损失！

SysMUL.A

SysMUL病毒，该病毒侵入用户手机后，将在后台联网，泄露用户隐私信息。同时，该病毒将启动恶意进程，阻止用户正常接收10086短信，从而使得用户无法及时了解手机资费情况，可能因此遭受严重的经济损失。

SysMes.B

病毒最新变种,该病毒侵入用户手机后无桌面图标。病毒启动后，会清空通讯记录，同时阻止接收10086短信，使得用户不能及时了解资费情况。同时，该用户会不定期后台联网泄露用户隐私信息，给用户造成隐私和经济上的损失。

CReadMe.A

CReadMe病毒,该病毒通过"手机bt下载工具"的名义诱骗用户下载和安装。在软件安装过程中，会同时释放安装名为"systools"的病毒，在后台频繁联网耗费流量，并上传用户的IMEI号，手机型号，更有删除10086短信的行为。不但窃取用户隐私，也可能订购高额SP业务，给用户带来严重的经济损失。

Portal.C

Portal病毒最新变种,该病毒以"搜财宝"的名义诱使用户下载安装。病毒安装后，能删除10086等系统回复短信，开机迅速自动联网并删除联网记录。这一系列行为，将导致用户不能及时了解自己的手机资费信息，可能因为恶意扣费遭受严重的经济损失。

Systemsync.A

Systemsync病毒，该病毒以"美女俱乐部"为名诱使用户下载安装。病毒安装过程中会安装两个插件"sync"和"systemsunc"，安装后病毒会自动运行，提示已经扣费，但实际扣费情况与其提示不符，同时该病毒会在后台不断联网，泄露用户隐私，更会使用户无法在收件箱查看10086短信，从而无法及时得知资费信息而遭受严重的经济损失。

MobileUpdate.A

MobileUpdate病毒，该病毒以"MobileFarmGame5th"为名诱使用户下载安装。病毒安装后无图标，将在后台联网，泄露用户隐私。病毒收到10086短信时，只有短信提示音，收件箱中无短信内容，即会删除10086短信。同时，结合该病毒后台向一些号码发送短信的行为，可能使得用户在不知情的情况下订购SP业务，从而遭受严重的经济损失。

Sysup.A

sysup病毒,该病毒侵入用户手机后，无图标和界面，会在后台开启恶意进程和运行，并联网消耗用户流量。病毒还会向某号码发送一条短信，并恶意删除10086发送的短信，导致用户无法及时知晓自己的资费消耗情况，可能被病毒连续恶意扣费，造成严重的经济损失。

CReadMe.B

CReadMe病毒最新变种,该病毒通过"手机bt下载工具"的名义诱骗用户下载和安装。在软件安装过程中，会同时释放安装名为"systools"的病毒，在后台自建接入点，频繁联网耗费流量，并上传用户的IMEI号，手机型号，更有删除10086短信的行为。不但窃取用户隐私，也可能订购高额SP业务，给用户带来严重的经济损失。

DownLoadRun.A

DownLoadRun病毒，该病毒侵入用户手机后，无图标和界面。该病毒运行后会在后台联网，上传用户隐私信息，同时向某手机号发送一条短信。同时，该病毒还会阻止用户及时收到10086短信，使得用户不能及时得知手机资费信息，可能遭受严重的经济损失。

ThemeG.C

ThemeG病毒最新变种，该病毒通过手机主题类软件诱骗用户下载和安装。用户一旦启动该软件，该病毒将在后台偷发SP订购短信，强行订购动漫主题下载和电子书业务，给用户带来严重的经济损失。

E3DG.B

FC.E3DG病毒最新变种，该病毒以"3D酷屏"的多媒体软件名义诱使用户下载安装。病毒安装运行后，会在后台频繁联网，不断消耗用户资费，更可能泄露用户隐私信息。

Orc.E1

网秦手机安全中心最新截获了Orc病毒变种，感染该病毒后，手机接收到的10086发送的信息会被立即删除，同时，该病毒具有自我保护机制，难以手动删除。这些行为可能屏蔽掉10086发送的扣费信息，为恶意扣费软件提供可乘之机，给用户带来进一步的经济损失。

2024年1月11日发(作者：衷寄翠)

手机中毒后的常见现象：

无缘无故地自动下载软件，而且自动连接网络。某些山寨机、水货手机或手机中病毒后，不能正常接收10086代码或10658309下发的短信，导致客户无法收到我公司的提醒信息。

1、可通过软件安装列表查看是否无故安装了不明软件，已判断是否终端；

2、可尝试将GPRS网络开关关闭，如关闭后GPRS网络开关自动打开，则可判断为已中病毒。3、经常在不知名网站下载主题、软件、游戏，也会使手机感染病毒。

4、手机电量消耗比原来快，如原正常可使用1天，在相同使用情况下，电池电量只能维持半天，在确认为非硬件故障后，可判断为中毒症状，因恶意病毒软件会通过后台进行运行，通过短信、GPRS网络向服务器发送信息，故导致不断消耗电池电量。

5、多数病毒导致客户无法正常接收10086提醒短信。因此，客户可以编辑10086发送至10086，看是否能够正常收到10086的回复短信初步判断是否感染手机病毒。

6、如手机清单中，有多条同样上行不明端口短信，且时间多为凌晨等。

手机中毒后处理方法：

最简单的方法是将手机的通讯录、短信等资料备份后进行一次完全的格式化，或者称为系统重置。这个比较像电脑上的重装系统，如果在完成了重置后仍然出现上述的种种症状的话，则很有可能并不是病毒的问题，而是系统固有bug或者是硬件方面的质量问题。这种情况下建议升级一下系统的版本或者送到维修网点进行进一步的检测。但如果手机重置后并没有再出现之前的状况，则可以初步判断你的手机受到了病毒的影响，这种情况下你应该在系统还保持“干净”的状态下先为系统安装网秦卫士、金山卫士、360安全卫士等手机杀毒软件，然后启用软件对手机的各个存储设备进行病毒扫描和查杀，以彻底找出系统出问题的根源并加以后期的防护。

手机日常使用注意事项：

1、对于收到短信通知手机系统升级、登陆领奖、主题免费下载的手机网站链接，无需理会。因手机制造商不会通过短信通知客户进行手机系统升级。

2、要在正规网站下载软件、游戏、主题，避免不法分子通过非法网站进行手机病毒传播，尽量安装、使用正版软件，可通过3G门户、中国移动MM进行下载安装。

3、尽量避免登录非正规网站。

4、安装软件、游戏后，查看安装列表是否多安装了不明插件，以确保手机安全。5、可安装360安全卫士、杀毒先锋等手机杀毒、监控软件，以预防手机中毒。

手机病毒温馨告知：

随着智能手机的日益普及，手机病毒进入高发期。手机病毒大多通过软件论坛、小型下载站这些验证机制薄弱的平台分发，通过诱人标题，伪装成常用软件来骗取用户下载。请选择官方网站、专业手机软件下载站等官方软件商店下载手机软件。

附表1：病毒名称

名称 病毒名称

该病毒侵入用户手机后无图标显示，将激活两个恶意进程不定时后台联网,消耗大量网络资源,同时向多个地址发送数据（短信包泄露用户隐私。同时，该病毒还会删除通讯记录中联网记破坏王） 录，并导致短信操作运行迟缓，甚至短信接收丢失，同时会屏蔽手机接收到的10086短信。一系列破坏性行为不但泄露用户隐私，更会对用户对手机的正常使用造成严重影响！

1.病毒在后台自动联网

2.该病毒以"MobileFarmGame5th"为名诱使用户下载安装。

3.病毒安装后无图标，将在后台联网，泄露用户隐私。

4.病毒收到10086短信时，只有短信提示音，收件箱中无短信内容，即会删除10086短信。

5.该具有开机自启功能，并具有自我复制的能力，用户很难手动进行删除。

该病毒以"搜财宝"的名义诱使用户下载安装。病毒安装后，能删除10086等系统回复短信，开机迅速自动联网并删除联网记录。这一系列行为，将导致用户不能及时了解自己的手机资费信息，可能因为恶意扣费遭受严重的经济损失。

该病毒通过"手机bt下载工具"的名义诱骗用户下载和安装。在软件安装过程中，会同时释放安装名为"systools"的病毒，手机BT（e.A） 在后台频繁联网耗费流量，并上传用户的IMEI号，手机型号，更有删除10086短信的行为。不但窃取用户隐私，也可能订购高额SP业务，给用户带

安装后手机界面无图标，病毒程序会立即自动联网。将本机宝箱吸费僵尸

的IMSI信息，短信中心地址发送到病毒服务器，并开始向某几个短信端口发送指令，用户收到该端口返回的相关信息会被病毒程序自动删除，从而让用户在毫不知情的情况下产生业务定制。

该病毒以插件形式感染了JBakTaskMan。安装后会在后台自动运行SMsgObsvr_和时间误报（dumusic） SSysOsrv_，不定期联网，给用户资费带来损失，病毒在后台删除用户接收的10086短信。已合并以下病毒特征：拼音骗子（ter.J）、好戏连台手机升级（Update.A）

搜财宝（.C）

（）、亡者街、罐蜂、夜宴病毒、冻僵、蟑鸣、泥果病毒、脏锈球、（SysTray.A）。

该病毒侵入用户手机后，将在后台联网，泄露用户隐私信息。同时，该病毒将启动恶意进程，阻止用户正常接收10086短信，从而使得用户无法及时了解手机资费情况，可能因此遭受严重的经济损失。

该病毒以主题安装文件的形式诱骗用户安装。安装完毕后，主题消耗（LinkHttp.A）

该样本会立刻自动连接网络。随后病毒会向自动发送一条短信，这短信有可能是某些付费SP的订购短信，病毒体能够在用户毫不知情的情况下通过发送这些订购短信消耗用户资费，同时会删除手机收到的10086短信。

该病毒在侵入用户手机后，每隔一段时间会后台联网，上传短信大管家（la.A）

用户IMEI号等信息，泄露用户隐私。该病毒还具有自我保护机制，防止用户对其进程进行关闭，同时会阻止手机接收10086的短信，给用户对手机的使用带来严重危害。

病毒侵入手机后，无图标和程序界面，启动两个恶意进程相互保护，使其难以关闭和卸载。同时，该病毒会在后台联网，功能表(n.C)

并自动下载和安装名为"手机设置""功能表"两个软件。该病毒还会删除接收到的10086短信，使用户无法正常察看10086短信。这些行为将影响用户对手机服务的订阅、退订以及查询，并可能使用户因为无法及时获取资费信息，遭受严重的经济损失。

该病毒以"美女俱乐部"为名诱使用户下载安装。病毒安装过程中会安装两个插件"sync"和"systemsunc"，安装后病毒会美女俱乐部（sync.A）

自动运行，提示已经扣费，但实际扣费情况与其提示不符，同时该病毒会在后台不断联网，泄露用户隐私，更会使用户无法在收件箱查看10086短信，从而无法及时得知资费信息而遭受严重的经济损失

该病毒侵入用户手机后，无图标和界面。该病毒运行后会在孖宝后台联网，上传用户隐私信息，同时向某手机号发送一条短（adRun.A） 信。同时，该病毒还会阻止用户及时收到10086短信，使得用户不能及时得知手机资费信息，可能遭受严重的经济损失。

病毒以各种正常手机安装包为名诱使用户下载安装。软件安装后一旦启动，将拦截10086开头的短信，导致用户无法及时了解自己的服务订购信息。同时，该病毒会在后台自动定期连接到服务器。

系统菜单（.A）

安卓吸费王()

附表2：病毒描述

名称

病毒描述

DuMusic.B

DuMusic病毒最新变种，该病毒以"音乐播放器"这样的多媒体应用为名诱使用户下载安装，安装后无图标和界面。病毒运行后将在后台联网，并向某号码发送短信，同时迅速清除发送记录，可能订购高资费SP短信。同时，该病毒试图卸载杀毒软件，并会删除10086短信，这一系列行为都会导致用户丧失对其它病毒的防备，同时不能及时了解手机资费信息，在病毒攻击行为中遭受更加严重的损失！

SysMUL.A

SysMUL病毒，该病毒侵入用户手机后，将在后台联网，泄露用户隐私信息。同时，该病毒将启动恶意进程，阻止用户正常接收10086短信，从而使得用户无法及时了解手机资费情况，可能因此遭受严重的经济损失。

SysMes.B

病毒最新变种,该病毒侵入用户手机后无桌面图标。病毒启动后，会清空通讯记录，同时阻止接收10086短信，使得用户不能及时了解资费情况。同时，该用户会不定期后台联网泄露用户隐私信息，给用户造成隐私和经济上的损失。

CReadMe.A

CReadMe病毒,该病毒通过"手机bt下载工具"的名义诱骗用户下载和安装。在软件安装过程中，会同时释放安装名为"systools"的病毒，在后台频繁联网耗费流量，并上传用户的IMEI号，手机型号，更有删除10086短信的行为。不但窃取用户隐私，也可能订购高额SP业务，给用户带来严重的经济损失。

Portal.C

Portal病毒最新变种,该病毒以"搜财宝"的名义诱使用户下载安装。病毒安装后，能删除10086等系统回复短信，开机迅速自动联网并删除联网记录。这一系列行为，将导致用户不能及时了解自己的手机资费信息，可能因为恶意扣费遭受严重的经济损失。

Systemsync.A

Systemsync病毒，该病毒以"美女俱乐部"为名诱使用户下载安装。病毒安装过程中会安装两个插件"sync"和"systemsunc"，安装后病毒会自动运行，提示已经扣费，但实际扣费情况与其提示不符，同时该病毒会在后台不断联网，泄露用户隐私，更会使用户无法在收件箱查看10086短信，从而无法及时得知资费信息而遭受严重的经济损失。

MobileUpdate.A

MobileUpdate病毒，该病毒以"MobileFarmGame5th"为名诱使用户下载安装。病毒安装后无图标，将在后台联网，泄露用户隐私。病毒收到10086短信时，只有短信提示音，收件箱中无短信内容，即会删除10086短信。同时，结合该病毒后台向一些号码发送短信的行为，可能使得用户在不知情的情况下订购SP业务，从而遭受严重的经济损失。

Sysup.A

sysup病毒,该病毒侵入用户手机后，无图标和界面，会在后台开启恶意进程和运行，并联网消耗用户流量。病毒还会向某号码发送一条短信，并恶意删除10086发送的短信，导致用户无法及时知晓自己的资费消耗情况，可能被病毒连续恶意扣费，造成严重的经济损失。

CReadMe.B

CReadMe病毒最新变种,该病毒通过"手机bt下载工具"的名义诱骗用户下载和安装。在软件安装过程中，会同时释放安装名为"systools"的病毒，在后台自建接入点，频繁联网耗费流量，并上传用户的IMEI号，手机型号，更有删除10086短信的行为。不但窃取用户隐私，也可能订购高额SP业务，给用户带来严重的经济损失。

DownLoadRun.A

DownLoadRun病毒，该病毒侵入用户手机后，无图标和界面。该病毒运行后会在后台联网，上传用户隐私信息，同时向某手机号发送一条短信。同时，该病毒还会阻止用户及时收到10086短信，使得用户不能及时得知手机资费信息，可能遭受严重的经济损失。

ThemeG.C

ThemeG病毒最新变种，该病毒通过手机主题类软件诱骗用户下载和安装。用户一旦启动该软件，该病毒将在后台偷发SP订购短信，强行订购动漫主题下载和电子书业务，给用户带来严重的经济损失。

E3DG.B

FC.E3DG病毒最新变种，该病毒以"3D酷屏"的多媒体软件名义诱使用户下载安装。病毒安装运行后，会在后台频繁联网，不断消耗用户资费，更可能泄露用户隐私信息。

Orc.E1

网秦手机安全中心最新截获了Orc病毒变种，感染该病毒后，手机接收到的10086发送的信息会被立即删除，同时，该病毒具有自我保护机制，难以手动删除。这些行为可能屏蔽掉10086发送的扣费信息，为恶意扣费软件提供可乘之机，给用户带来进一步的经济损失。