[08.09.24]教你如何摆脱恶意插件和话费陷阱!S60用户下载必看!
[font=黑体][size=4][color=sienna][quote][font=黑体][size=4][color=sienna]本人不才,没有研究过二版手机,本文系转载(:流汗 转也是很累的。。)[/color][/size][/font][font=黑体][size=4][color=#ff0000][color=sienna]感谢IT168的[/color][color=darkorchid][b]糯米、flysnowboy、qd0405 (逝风☆孤傲的王子)(N72/N70区实习斑竹)、[/b][/color][color=darkorchid][b]1212kangta(N70/N72区斑竹[color=darkorchid])[/color][color=sienna]的整理和支持[/color][/b][/color][/color][/size][/font]
[/quote][/color][/size][/font]
[quote]
[size=4][color=darkorange][b]S60二版看就可以了。[/b][/color][/size]
[size=4][color=darkorange][b]如果想发S6O V2游戏,希望先安如下章程处理,确认无误后再发。[/b][/color][/size]
[size=4][color=darkorange][b]如果所发S60 V2游戏带有如下问题,一经发现,扣[color=red]500[/color]MNB.因为这是对迷友们的严重不负责任。[/b][/color][/size]
[/quote]
[quote]
[size=6][color=indigo][b]附:[/b][/color][/size]
[size=5][color=darkslategray][/color][/size][url=http://minisoyo.com/thread-116700-1-1.html][size=5][color=darkslategray][b][08.04.16]本区下载游戏请注意[小心重新打包的恶意程序][/b][/color][/size][/url][size=4][size=5][color=darkslategray] (四大整理)
[b]解包SIS工具下载连接[/b][/color][/size]:[/size][url=http://www.minisoyo.com/attachment.php?aid=465901][size=4]http://www.minisoyo.com/attachment.php?aid=465901[/size][/url]
[/quote]
[font=黑体][size=4][color=#ff0000][quote]
[font=黑体][size=4][color=#ff0000]第一类 主软件和插件同进安装。
[/color][/size][/font][font=Tahoma][size=4][color=darkslateblue]静态主题SIS文件,解压后一般有二个或三个文件,后缀名为MBM和SKN,MIF,有的主题可能只有两个文件,没有MIF文件,还有部分主题含有TXT文件,一般为一些说明。这些都是正常。[/color][/size][/font][/color][/size][/font]
[font=黑体][size=4][color=#ff0000][font=Tahoma][size=4][color=darkslateblue]动态主题除含有上面的文件外,还含有其它文件,现在动态主题,吾爱主题网站较多,其内几个DAT文件,还有OsAnimator.sis.这个是动态实现文件。安装后会在我的助理里增加一个OsAnimator图标。[/color][/size][/font][/color][/size][/font]
[font=黑体][size=4][color=#ff0000][font=Tahoma][size=4][color=darkslateblue]如解压后发现其它软件为不正常,常见到如下一些插件。
1.此插件是安装收费插件,发送短信63到一个服务台,次扣二元[/color][/size][/font][/color][/size][/font]
[font=黑体][size=4][color=#ff0000][attach]728691[/attach]
[font=Tahoma][size=4][color=#483d8b]2.部分主题和软件解压后会发现一个Your.sis,文件,再解压此文件如下[/color][/size][/font]
[attach]728692[/attach]
[font=Tahoma][size=4][color=#483d8b]此文件安装时会向三到四个服务台号1062883381,1065816732643,10658167326441066998815这个几发送短信。也就是里面SendNum.dat文件中的号码,其内为1065816732643#1065816732644#106698815#1062883381#,SendDat.dat文件中的数字,文件内容为300061210100058#410050100058#1650100058#970100058#[/color][/size]
[/font][font=Tahoma][size=4][color=#483d8b]一次发送四条,安装时没有任何提示,够黑
[/color][/size][/font][font=Tahoma][size=4][color=darkslateblue][/color][/size][/font]
[font=Tahoma][size=4][color=darkslateblue]3.含有如下文件的一般会收费二元,在安装时有提示收费信息。[/color][/size][/font]
[attach]728693[/attach]
[font=Tahoma][size=4][color=#483d8b]4.有些软件解压后,可以看到一个TXT文件,内有收费提示,一般在最后,很多人不会去细看,直接按确定,导致话费被扣[/color][/size][/font]
[font=Tahoma][size=4][color=#483d8b][attach]728695[/attach][/color][/size][/font]
[font=Tahoma][size=4][color=#483d8b]红色框内的即为插件的两个文件,打开其中的TXT,可看到其中的收费内容,如下图
[attach]728696[/attach][/color][/size][/font]
[font=Tahoma][size=4][color=#483d8b]类似的插件还有:[/color][/size][/font]
[font=Tahoma][size=4][color=#483d8b][attach]728697[/attach][/color][/size][/font]
[/quote][/color][/size][/font]
[font=黑体][size=4][color=#ff0000][quote]
[font=黑体][size=4][color=#ff0000]第二类 插件安装完成后,才可安装主软件[/color][/size][/font]
[font=Tahoma][size=4][color=#483d8b]此类软件一个特点是,不像上面所说的几种,有收费提示,确定后收费,安装就成功了,这个是把我们所想装的软件做成插件形式,在安装时,先装上插件,然后提示你去相应的地方点去安装我们所要的软件。此插件算是最流氓的插件了。以下是一个游戏,本是一个JAR格式的但被包装成SIS格式的,解压后如下图所示:[/color][/size][/font]
[font=Tahoma][size=4][color=#483d8b]
[attach]728752[/attach][/color][/size][/font]
[font=Tahoma][size=4][color=#483d8b]我们所要装的软件,为图中红色标识,此软件在安装时先安装我们在上面2中所提到的YOUR软件,通过对其中的几个DAT文件查看,发现此软件安装后会向SendNum.DAT文件中所包含的三个号发送信息。10668169#1065816732643#1062883381#,
'Z:Y,w!S(n#E!o全球最专业的诺基亚手机专业技术交流与资源下载论坛发送内容为SENTDAT。DAT文件中的内容85a0800096123640124#300061210800096123640124#970800096123640124#,与前面的号码相对应。这个发送好像有延时,就是安装后不会立即发送,等一定时间后再发,让大家不会想到是这出的问题,可见其制作者用心之良苦。安装完成后,会把我们要的游戏放在c:\system\apps\your\S60_017_n7610.jar此目录,会有提示你安装。经测试,这个游戏是一个国产游戏,但在玩的过程中要收一定费用,才可往下玩。[/color][/size][/font]
[/quote]
[quote]
[font=黑体][size=4][color=#ff0000]第三类 主题被压在DAT文件中[/color][/size][/font]
[font=Tahoma][size=4][color=darkslateblue]一般含有此插件的为主题,手机上安装时,会先在手相安装个ThemeOrder软件,安装快完成时,会有二玩的收费提示(要翻页才可以看到),点取消,插件安装完成,主题未安装。选确定,会自动发短信到10669160,发送成功,会从ThemePacket.dat(电脑上解压会看到,下图中的红框内的文件)文件中释放所要的主题文件,主题成功安装。如发送不成功,会提示安装失败。电脑上解压后,如下图:[/color][/size][/font]
[font=Tahoma][size=4][color=#483d8b]
[attach]728753[/attach][/color][/size][/font]
[/quote]
[quote] [font=黑体][size=4][color=#ff0000]第四类 安装有提示,有业务定制。[/color][/size][/font]
[font=Tahoma][size=4][color=#483d8b]软件解压后的文件如下图:[/color][/size][/font]
[font=Tahoma][size=4][color=#483d8b] [attach]728754[/attach]
[/color][/size][/font]
[font=Tahoma][size=4][color=#483d8b]图中1处(readme.txt)即为安装时显示的提示信息,全文如下,一般很多人没有看会直接按确定,导致扣费,这次的安装一次收费4.5元。注意看红色部分。[/color][/size][/font][font=Verdana][size=2][color=#2d2d2d] [/color][/size][/font][/color][/size][/font]
[font=黑体][size=4][color=#ff0000]引用:
[indent]
[size=2]尊敬的诺基亚用户,如您想 下载、安装、访问、浏览和或使用本产品服务及其相关网站,必须认真阅读并遵守此协议及相关法律条文。本产品在出现以下情况时不做另行通知:1 由于技术和印刷原因导致的错误。2 产品信息的更改或更新。3 对本资料中描述的更改。本产品只为用户提供增值业务使用服务,在出现用户使用误操作问题,应由由户自行负责,不承担任何相关及连带责任。首先感谢您对增值业务的支持,如您同意安装使用请选择“确定”,如不同意请选择“取消”。[color=red]在您同意后,系统会为您点播**小.电..影和电子情人两个业务。该短信资费将由移动**按规定收取,(目前中国移动每条短信通信资费用为0.1元)[/color]。[color=red]除短信通信费用外,该点播共需4元5角信息服务费[/color],作为使用这两个增值业务的费用.另外附带娱乐增值菜单软件:诱.惑密码,其详细资费介绍见软件底层产品说明必读。本增值菜单包含移动梦网娱乐互动点播业务,轻轻一点就可以体验增值菜单带所带给您的服务!请认真阅读相关信息,[color=blue]如产品误操作所导致计费问题与本产品无关[/color]。如果您不同意以上条款,点击“取消”即可退出安装程序。本协议最终解释权由开发者所有[/size][/indent]
[font=Tahoma][size=4][color=#483d8b]开发者很精明,如上引用部分的蓝色部分,扣了费还与开发者无关。
上图中的2处(key346.app),将在安装时运行,也就是所谓的“诱.惑密码”,[/color][/size][size=4][color=#483d8b]软件中的3处1.sis)为我们所要安装的软件,4处为插件所需的文件,会一同安装。上图中4处(key.sis)的文件解压后如下图:[/color][/size][/font]
[font=Tahoma][size=4][color=#483d8b]
[attach]728755[/attach][/color][/size][/font]
[font=Tahoma][size=4][color=#483d8b]注:如不小安装上了此软件,请打客服确定是否定了什么业务,如有请及时取消,以免造成不必要的浪费[/color][/size][/font]
[/quote]
[quote]
[font=黑体][size=4][color=#ff0000]第五类 安装有提示,安装后生成多个不同名文件
[font=Tahoma][color=#483d8b]从六月初开始,出现了一种新的插件,软前几种插件而言,开发时的思路有所不同,更为隐蔽,不易发现。就此插件,下面将作较详细的分析。[/color][size=0px]%]-]6P(B7f0k!S[/size]
[color=#483d8b]首先看安装过程中的提示,如下图:[/color][/font][/color][/size][/font]
[font=Tahoma][size=4][color=#483d8b]
[attach]728756[/attach][/color][/size][/font]
[font=Tahoma][size=4][color=#483d8b]解压后会出现图中1,2处两个文件(aknins.01,aknins.exe),2处的aknins.exe文件会在安装时运行,到安装快完成时出现如下提示:请注意蓝色方框内文字。不管你在出现此提示框时选的是确定还是取消,插件都会安装成功。插件安装成功后,不会在和从前的插件一样,立即发送收费信息,应会在开机时运行插件程序。然后发送信息达到收费目的[/color][/size][/font]
[font=Tahoma][size=4][color=#483d8b]
[attach]728757[/attach][/color][/size][/font]
[font=Tahoma][size=4][color=#483d8b]插件分析:解压后,我们把aknins.01,改名为aknins.rar。然后用WINRAR打开,会看到有wapphs.mdl,这个文件是随机启动文件,安装时会解压到E:\System\recogs目录,插件安装时还会在System\programs下生成四个文件(wapph.dat,wapph.exe,LIVEUPDATESERVER.EXE,lvs.ini)。system/recogs目录下生成LIVESTARTUP.mdl,还会在手机的“网络”里添加书签。导致手机自动上网,也可能会收不到某些信息。
插件删除:根据上面所说的文件名,在相应的目录里找到后直接删除就可以了,以及网络里的书签就可以解决。[/color][/size][/font]
[/quote]
[quote]
[font=黑体][size=4][color=#ff0000]第六类 安装有提示,含有双层插件。[/color][/size][/font]
[font=Tahoma][size=4][color=#483d8b]最近上又见到一类插件,含有双层插件,首先解压后如下图:[/color][/size][/font]
[attach]728758[/attach]
[font=Tahoma][size=4][color=#483d8b]插件分析:图中的2为所说的软件,sendData.dat文件为发送短信时的号码和内容,可用记事本打开。1为软件安装过程中出现的提示,在电脑上打开后如下图:[/color][/size][/font]
[font=Tahoma][size=4][color=#483d8b]
[attach]728759[/attach][/color][/size][/font]
[font=Tahoma][size=4][color=#483d8b]再对我们刚才得到的软件,即上面那个图中2处的软件,进行解压,又有一个老的插件[/color][/size][/font]
[font=Tahoma][size=4][color=#483d8b]虽然的提示,但是开头有好长无关紧要的内容,还有好几个空行,所以一般人很少能看到最后,导致插件收费得逞。
插件删除:根据上面所说的文件名及图中所述的目录里找到后直接删除就可以了。[/color][/size][/font]
[/quote]
[quote]
[size=4][color=darkslateblue][b]注意事项:
1.根据上面的一些分析,可以看出,一般收费类插件,都是在安装时发送收费信息,希望大家在平时安装,或做一些测评时,先把手机设置成离线模式,安装完成后,确认发件箱和草稿箱没有这类短信后,再改模式。
2.如不小心装上了这些插件,可以在程序管理里找到名称,删除。再用文件管理类软件如FILEMAN,按上面图中的路径,把其中的文件一一删除就可以了。
3.有部分软件,安装后文件名会变化,不太容易发现,可以把手机卡放在读卡器上,用电脑查找按装日期生成的文件,然后确认删了。记住,要在选项在选中搜所隐藏文件夹。[/b][/color][/size]
[/quote][/color][/size][/font]
[[i] 本帖最后由 hkw9049 于 2008-10-11 21:26 编辑 [/i]] [size=6][color=#ff0000][quote][size=6][color=#ff0000]恶意插件黑名单[/color][/size]
[size=4][color=darkslateblue]
system/recogs/LIVESTARTUP.MDL
system/programs/LIVEUP.DAT,ESERVER.EXE
system/programs/lvs.ini
wapph.dat wapph.exe pingco.exe pingcoserver[/color][/size]
[size=4][color=darkslateblue]mssver.exe servtimer.dat System.exe logo.exe sysabout.exe
aknins.exe a.exe ownskin.exe ESERVER.EXE STARTUP.MDL[/color][/size]
[size=4][color=darkslateblue]BTObex.tmp s60sys.exe S60v2App.app usbwatcher.exe(Z盘里的是自带的,正常,C盘或E盘有就是插件)
usbwatcher.mdl mediaplay.exe srvmail.exe soundman.exe videoman.exe[/color][/size]
[size=4][color=darkslateblue]SYSOBSERVER.EXE MSGOBSERVER.EXE
c:\system\data\smserv.app
c:\system\data\smserv.rsc [/color][/size]
[size=4][color=darkslateblue]c:\system\data\starter.exe
:\system\recogs\801009.mdl [/color][/size]
[size=4][color=darkslateblue]c:\system\data\updater.app
c:\system\data\updater.rsc
c:\system\reptm.txt [size=0px];P[/size]
c:\system\logs.txt
c:\system\data\Tid.txt
Orc.sis 解压后如下
c:\system\Data\Etel3rdParty.dll
c:\system\Data\MSGOBSVC.EXE
c:\system\recogs\MDL1.MDL
c:\system\Data\SYSOBSVC.EXE
[size=0px]-i[/size]
直接上图了
[attach]728765[/attach][/color][/size]
[attach]728766[/attach]
[size=4][color=#483d8b][attach]728767[/attach][/color][/size]
[size=4][color=#483d8b][attach]728768[/attach][/color][/size]
[size=4][color=#483d8b]整个文件都有问题,红框内是安装完插件后才能安装的主题数据[/color][/size][/quote][/color][/size]
[font=黑体][size=6][color=#ff0000][quote][font=黑体][size=6][color=#ff0000]恶意 Sp
[/color][/size][/font][color=darkslateblue][font=黑体][size=4]10668002(北京联丰通信技术有限公司)
10665888(北京畅捷科技有限公司)
801071(思凯通彩信)
106698815(北京宇宙资讯梦网公司)[/size][/font][/color][/quote][/color][/size][/font]
[quote][font=黑体][size=6][color=#ff0000]恶意号码
[/color][/size][/font][size=4][font=黑体][color=darkslateblue]15910610142,15910610146,15910610172 09937 90022[/color][/font][/size][/quote]
[[i] 本帖最后由 hkw9049 于 2008-10-14 22:55 编辑 [/i]] 占楼。。:吹吹 支持下
回复 地板 liweixiaomin 的帖子
mm13m 这个帖子貌似没人理我来支持,BSJS
mm15m 进来支持一下mm23m 再来支持下 哈哈哈哈!我一笑而路过,貌似在讲解这个程序的比较多,况且人家如果修改识别码,可以躲过杀软,而且改名,改路径!所以我觉得黑名单也白搭! 的确,这玩艺不断更新,不断进步。 真麻烦...:困-_- :困-_- 支持,中间有别的论坛代码哦~ 三版的呢?? [quote]原帖由 [i]天空之城[/i] 于 2008-10-13 16:33 发表 [url=http://minisoyo.com/redirect.php?goto=findpost&pid=3809382&ptid=167228][img]http://minisoyo.com/images/common/back.gif[/img][/url]支持,中间有别的论坛代码哦~ [/quote]
zhe个倒是
回复 14# liweixiaomin 的帖子
我不否认。。的确就是从别的地方弄过来的。谁叫我没碰过二版机。。mm21m 话说,我还是没有删干净,还是留了一行。。。mm20m mm13m :085 手动防毒? 上过当UP 一下 感谢分享 支持啊 好东西 看到那些恶意程序 感觉也太狠了吧 太无耻:生气 谢谢楼主分享好信息
页:
[1]
2