手机上的流氓软件+垃圾收费游戏排行榜

sunzhonghua300

手机上的流氓软件+垃圾收费游戏排行榜（欢迎大家一起举报补充）
转帖http://bbs.pdafans.com/archiver/tid-881691.html



手机上的流氓软件+垃圾收费游戏排行榜（欢迎大家一起举报补充）
做为手机老玩家,给爱机装上各种软件是很多手机发烧友的爱好拉,但是小心!手机软件也危险重重,来看看老鸟们总结的"恶意软件"排行榜吧!
1商务管家CommerceTone
2网秦通讯管家
3美通无线音乐播放器
4手机大头
5拇指精灵(指精灵)Findia
6主题管家
7在线音乐播放器糜糜(迷迷)之音
8熊猫看书也算是吧。熊猫看书本来不算是，可是，机友都试了，用WIFI连接、单位连接设置而去下载，下到百份之99就不会动了。而非要你用WAP连接才能下，假如你是很赶时间的话。当你下一部50MM左右的书，但发现到了百份之99，突然下不了，你会来火吗？没有明确说明只能用WAP连接才能下，浪费时间。算它一个。

什么是恶意软件?
符合以下任一即可定义为恶意软件：
1没有任何提示，暗地里发短信，联网，扣费，轻微的发一次，严重的重复发
2虽然有提示，但是提示很不显眼，很容易让新手用户摁错，误导新手，导致发送短信，联网，扣费
3虽然有提示，但是提示是虚假的，比如明明是CMNET，却提示CMWAP
4没有提示或者误导用户，暗地里收集用户个人资料的
5不经用户同意，捆绑了快捷键、书签等可恢复性内容
6安装很容易，删除不简单　　下面来说说排行榜上这些"恶意软件"吧!
　　(商务管家CommerceTone)符合条件1，4很恶很
流氓
的一款软件此软件安装后，会自动发信到50139，每条短信收1毛钱在发件箱里，没有已发记录，点信息-选项-设置-短信息-接受报告选择”是”，第二天，你就就可在通讯录中可以看到。最关键问题是，这软件删了以后还发解决办法：先删软件，再删除C(E):symstemdataplatman和C(E):systemappsplatman文件，即可完全卸载
　　(网秦通讯管家，符合2，6)这软件只犯了一个错误，那就是在收费提示这点上，没说清楚，或者说没有足够清楚。总的来说，因这个软件而受到损失的，大部分都是新手，很多新手在被收费之后才发现此软件是收费的。实际上，人家其实是有提示的，但是即使收费有提示，但还是有人中招。呵呵，这就是一个很有意思的问题了。如半个月更新一次病毒库，一次2元。更新要充值，人家还不让你直接冲2元，而是冲200秦币。有人反映，第一冲没成功，只充了100网秦币，于是冲第二次，成功了，但是被收了200，这样，更新一次，被收了300。那多收的100呢?自然是不会主动退给你了。这软件不好删，安装后会自建一个CMWAP的连接，开机会自动连接，而且厉害的是删除软件后这接入点还在勤勤恳恳工作。
　　(美通无线音乐播放器mtunes)这软件其实挺冤的，虽然是收费软件，可人家有明明确确的收费提示。它也就是和手机大头一样，不经提示发送一条普通短信而已。可是，它被人黑了，mtunes就是此软件英文名1，安装后，不经提示发送短信，只收普通短信费，不乱扣费2，很多人在很多论坛用各种别的名目
　　(千千静听手机版，诺基亚官方软件，……)发布这个软件，诱使你安装3，有时候居然会捆绑在一些主题或别的软件上，让你一不小心就装上，而且，让你不知道怎么删4，很多人都有这样的经历，收到一条短信，自称是诺基亚官网，给你一个下载链接，说什么什么升级了，请下载。你一下载，就把它安上了。而那个网站，根本不是诺基亚官网链接好好的一款软件，就被2，3，4给废了--不过，用弱智机...纯属活该！
　　(手机大头)这软件运气好，只具备了美通的第一点，而没有2，3，4用的人还是挺多的，不就是一毛钱短信么1，安装后，自动发送一条短信进行注册，只收普通短信费2，极个别反映，注册短信不只发了一条，而是发了很多条，换句话说，就是被收了很多1毛钱。估计是当时的服务器出毛病了，呵呵3，每次安装，都得重新注册，重新发这条短信真是搞笑，难道是手机大头不具备登录功能么?每次安装都得重新注册?不是不能，而是不愿罢了
　　(拇指精灵(指精灵)Findia)1，自动发短信扣费(是扣费，而不是普通短信费)2，自动上网　　(主题管家)这软件没啥，就是收费提示不太明显了点，导致有些人没看到，于是，被收费了你说它为什么把收费提示弄得不明显呢?因为它就是要你上当1，有的主题收费，有的不收费。如果你看到不收费的，以为别的也不收费，那你就惨了2，收费主题，每个两元，不过提示位置比较隐蔽，在下载的时候出的提示框的最下面，要是没看完，那你就中标了。
　　(在线音乐播放器糜糜(迷迷)之音)使用它在线听歌，居然在网络流量GPRS费用之外，一首歌还要加收一块钱，真黑阿，而且歌的音质爆垃圾。这个软件是在你下载听歌的时候，让手机悄悄在后台发一条短信(在你的话费详单里就是“联飞无线”)，一条就一元钱。
yhj562059487 发表于 2010-3-4 09:42

请顶一下。几秒钟的事而已，对你们后代有好处
手机自动发送短信定制 sp收费服务,目前已知造成短信息丢失、自动发信息问题的流氓软件LOGO.EXE，smserv.app，现分析如下：

  一、检查机子中是否有流氓软件  当你的手机出现短信息丢失、自动发信息等问题，请检查一下有无以下文件，以确定你的机手是否安装了流氓软件：
  1、c:\system\recogs\目录中有无801009.mdl文件
  2、c:\system\data\目录中有无以下文件：smserv.app，smserv.rsc，starter.exe，updater.app，updater.rsc，Tid.txt
  如果以上文件有，那恭喜你，已中流氓软件了。


  二、已中该流氓软件解决办法
  最保险的方式是格机，不格机，可采取以下方法，也能彻底清除：
  第一步、用APPMAN先关闭线程starter.exe 和smserv.app，或删除c:\system\recogs\801009.mdl文件后重启动手机。
  第二步、删除以下文件：
    c:\system\data\smserv.app
    c:\system\data\smserv.rsc
    c:\system\data\starter.exe
    c:\system\recogs\801009.mdl
    c:\system\data\updater.app
    c:\system\data\updater.rsc
    c:\system\reptm.txt
    c:\system\logs.txt
    C:\system\data\smserv.app
    c:\system\data\Tid.txt


  三、该流氓软件运行分析
  该流氓软件安装文件中包含
  logo.exe4252字节
  themes.dat 21528字节
  其它软件将这两个文件打入安装包中，即捆绑了此流氓软件，并在安装完成后运行LOGO.EXE，大多人可能以为此LOGO.EXE是一个类似于 BINPDA.EXE的显示图像，但是你会在运行后发现什么也没有显示，其实这个LOGO.EXE在后台将THEMES.DAT解包。 THEMES.DAT文件是个ZIP格式的文件，里面包含6个文件：
  1、zagmdl.mdl将会以文件801009.mdl保存到c:\system\recogs\用来开机自动运行
  2、其他5个文件会保存到c:\system\data\下面，当程序运行后还会生成一些**文件

  当手机启动后会自动加载c:\system\recogs\和e:\system\recogs\来找自动启动的程序，并启动它。
  801009.mdl会调用starter.exe来运行一个后台进程，
  starter.exe会调用smserv.app来自动发送信息
ebtom 发表于 2010-3-4 10:18
8熊猫看书 楼主忘了说怎么个流氓法
szhuige 发表于 2010-3-4 10:22
SB就是烦,
champion1118 发表于 2010-3-4 10:24
这种帖子对我们非常有用，谢谢！
阿敏6617 发表于 2010-3-4 10:40
我顶，谢谢楼主！让更多的朋友看见楼主的帖子！
wanjhong 发表于 2010-3-4 10:42
楼主把曾经沸沸扬扬的“小媒体”病毒漏了吧？
病毒症状：会在后台发送短信到其指定的号码，虽然是1毛钱，但是发的多了也是相当可观的，随时在后台连接网络，刷百谷。涛涛主要的症状是系统变慢，短信接收延迟甚至接收不到，劫持10086的所有信息，其他网友反应有死机症状。
病毒来源：扩展名为cab的软件安装包，大部分来自来电通（QCellCore）7月5日版本以及9月某版本。
病毒文件有4个：tapi.exe、msgr.dll、prog1.exe、prog2.exe，都在Windwos目录下，可在任务管理器下看到tapi.exe。
病毒查杀：
1、打开进程管理，结束tapi.exe进程，如果有prog1.exe和prog2.exe一起结束；
2、用注册表编辑器删除以下键值：
HKEY_LOCAL_MACHINE\init\Launch91="windows\tapi.exe"
HKEY_CLASSES_ROOT\CLSID\{3AB4C10E-673C-494c-98A2-CC2E91A48115}
HKEY_LOCAL_MACHINE\Software\Microsoft\Inbox\Svc\SMS\Rules\{3AB4C10E-673C-494c-98A2-CC2E91A48115}
3、在Windows目录下删除tapi.exe，prog1.exe，prog2.exe和msgr.dll，如果遇到tapi.exe不能删除的情况，请更改文件名，重启后再试；
4、测试是否能收到10086的信息，
后来又有变种，sapi.exe