Colección de citas famosas - Frases elegantes - El teléfono le indica que hay un mensaje nuevo, pero no puede verlo cuando abre la bandeja de entrada.

El teléfono le indica que hay un mensaje nuevo, pero no puede verlo cuando abre la bandeja de entrada.

Si tus mensajes de texto desaparecen sin motivo, ¡mira!

¡El teléfono está envenenado! El síntoma es que se envía automáticamente un mensaje de texto al número 159, aproximadamente una vez al día, y hay varios números al final del mensaje de texto. Encontré que este número era de Beijing. O los mensajes de texto de la bandeja de entrada desaparecerán automáticamente después de apagar. Solución:

1. Utilice appman para ver el proceso smserv y cerrarlo.

2. Utilice Fileman para ingresar a la unidad c y eliminar los siguientes archivos.

En c:\system\data\smserv.app, starter.exe, smserv.rsc, smserv_caption.rsc

801009.mdl análisis de software fraudulento (LOGO. C:\ system \ recogs \

Un breve análisis del software malicioso en este software

El archivo de instalación contiene

Logo.exe 4252 bytes >Themes.dat 21528. bytes

Según el documento, parece muy probable que el software malicioso del tema original también contenga estos dos documentos.

Ingrese estos dos archivos en el paquete de instalación y ejecute LOGO. EXE una vez completada la instalación

La mayoría de las personas pueden pensar que LOGO.EXE es una imagen de visualización similar a BINPDA.EXE

Pero encontrará que después de ejecutarlo no se muestra nada. después de eso,

De hecho, este LOGO.EXE descomprime el archivo DAT del tema, que es un archivo ZIP

Zagmdl.mdl se guardará en c: \system\recogs\ como archivo 801009.mdl para el inicio automático

Los otros 5 archivos se guardarán en c:\system\data\. Después de ejecutar el programa, se generarán algunos * * archivos.

La forma más segura es comprobar la máquina. Pero debería ser posible eliminar los archivos.

Problema al enviar la información

c:\system\data\. smserv.app

c:\system\data\smserv.rsc

c:\system.\data\starter.exe

c:\ system\ reconoce \ 801009 . MDL

c:\system\data\updater.app

c:\ system\data\updater.rsc

c:\system. \reptm.txt

c:\system\logs.txt

C:\system\data \smserv.app

c:\system\data. \Tid.txt

Modo de ejecución del software fraudulento, el teléfono cargará automáticamente c:\system\recogs\ y e:\system \recogs\Busque el inicio automático.

programe e inicie

801009.mdl llamará a starter.exe para ejecutar el proceso en segundo plano.

Starter.exe llamará a smserv.app para enviar información automáticamente.

Al ser un simple análisis, no analiza el contenido de la información enviada ni a quién se envía.

============================================ === ===============

Cómo prevenir

Al descargar software, es mejor leer los comentarios de los internautas a continuación. Si es la primera vez que descargas, ten cuidado.

Puedes usar UNMAKESIS para desbloquear el programa primero y ver si hay algún programa que se ejecute automáticamente después de la instalación. Si es así, lo mejor es averiguar si se trata de software fraudulento.

Luego verifique si el programa de instalación ha colocado los archivos en e:\system\recogs\ y c:\system\recogs\ para su operación automática.

Suele estar en el siguiente tema, ¡así que ten cuidado al hacer el siguiente tema!

上篇: Cuento 123 personas de madera. ¿Son la letra de esa canción? 下篇: Mis padres, quienes son queridos para mí y me aman muchísimo, trabajaron duro para criarme. ¿Cuál es la letra de esta canción?