<-code>src/mian.iyu<-|->btoo<-|->【 <-name屌丝病毒变种1name-> <-contentiApp最早出现的恶意代码变种,通过注入默认目录下的源码而达到感染的目的,具有感染性主要受害位置为:mian.iyu的载入事件 content-> <-|iappunion|-> <-code>分享<-|->成功<-|->取消了分享 <-name强制分享name-> <-content强制分享,iApp2.x就出现了,通过用户强制分享达到推广的目的,部分不可用,常出现在main.iyu中,一般与加群弹窗同时出现content-> <-|iappunion|-> <-code>hs(<-|->sj(<-|->mqqapi <-name疑似强制加群(或好友)name-> <-content可能是恶意代码,大多数强制加群(或好友)的源码是不可用的或被多次盗用过content-> <-|iappunion|-> <-code>fc(<-|->fe(<-|->"@ <-name疑似复制项目内容到其他目录name-> <-content请自行参考代码,大多数恶意代码都是通过复制项目内容到其他项目里面从而达到感染的content-> <-|iappunion|-> <-code>fr(<-|->sj(<-|->AndroidManifest.xml <-name分析项目信息name-> <-content请自行参考代码,该代码可能会非法分析源码的名称,包名,版本,标号等等信息content-> <-|iappunion|-> <-code>fl(<-|->huf( <-name恶意上传文件列表name-> <-content该程序可能会恶意上传用户的数据信息等等content-> <-|iappunion|-> <-code>fj(<-|->huf( <-name疑似恶意上传压缩包name-> <-content该程序可能在您不知情的情况下将数据压缩为压缩包上传content-> <-|iappunion|-> <-code>fuzs(<-|->@ <-name疑似解压项目压缩包到其他目录name-> <-content请自行参考代码,大多数恶意代码都是通过复制项目内容到其他项目里面从而达到感染的content-> <-|iappunion|-> <-code>fi(<-|->fl(<-|->fd( <-name递归删除目录name-> <-content该程序可能会对您储存的数据进行并递归删除,从而导致重要数据或重要文件丢失content-> <-|iappunion|-> <-code>fi(<-|->fl( <-name递归查询目录name-> <-content该程序可能会递归查询您储存的数据,从而达到某种目的,一般文件管理器或文件选择器比较常见,但不少恶意程序也会使用content-> <-|iappunion|-> <-code>usx( <-name相机控制name-> <-content该程序可能在用户不知情的情况下打开相机进行拍摄content-> <-|iappunion|-> <-code>usxq( <-name相机控制name-> <-content该程序可能在用户不知情的情况下打开相机进行拍摄content-> <-|iappunion|-> <-code>usxh( <-name相机控制name-> <-content该程序可能在用户不知情的情况下打开相机进行拍摄content-> <-|iappunion|-> <-code>ujp( <-name屏幕截取name-> <-content该程序可能在用户不知情的情况下非法截取屏幕content-> <-|iappunion|-> <-code>bly( <-name音频录制name-> <-content该程序可能在用户不知情的情况下录制音频content-> <-|iappunion|-> <-code>blp( <-name屏幕录制name-> <-content该程序可能在用户不知情的情况下录制屏幕content-> <-|iappunion|-> <-code>fl(<-|->fc(<-|->encent<-|->_hd <-nameQQ头像毒化name-> <-content该程序可能会非法替换用户的所有QQ头像,导致用户QQ头像显示异常content-> <-|iappunion|-> <-code>fl(<-|->fc( <-name疑似恶意替换目录文件name-> <-content该程序可能会非法替换某个目录的文件从而造成破坏content-> <-|iappunion|-> <-code>encent<-|->QQ<-|->"% <-name疑似非法操作腾讯目录name-> <-content该程序可能在用户不知情的情况下读取,修改或删除用户的QQ,缓存的腾讯数据content-> <-|iappunion|-> <-code>fl(<-|->for(<-|->fd( <-name疑似恶意删除目录name-> <-content该程序可能会为经过用户许可非法删除某个目录的所有文件,以此达到破坏目的content-> <-|iappunion|-> <-code>fl(<-|->for(<-|->fw( <-name疑似恶意修改目录name-> <-content该程序可能会为经过用户许可非法修改某个目录的所有文件,以此达到破坏目的content-> <-|iappunion|-> <-code>fl(<-|->for( <-name遍历目录name-> <-content该程序通过遍历目录达到某种目的,误报率较高content-> <-|iappunion|-> <-code>mian.iyu<-|->ProjectApp<-|->fc(<-|->fr(<-|->"@.<-|->sj(<-|->"%. <-name屌丝病毒变种2name-> <-contentiApp最早出现的恶意代码变种,通过注入main.iyu界面达到感染,目前已提供查杀功能content-> <-mode> <-mode_code>t() {<-|mode_code|->) } } <-mode_feature>t()fe(fc("@fl(sj(sr(fw(ProjectApp <-mode_type>1

<-|iappunion|-> <-code> <-name疑似通过多行换行隐藏代码1name-> <-content该程序可能会通过大量换行隐藏恶意代码,并且大多数屌丝病毒是通过该换行隐藏的,目前已提供查杀功能content-> <-mode> <-mode_code> <-mode_feature> <-mode_type>2 <-mode_show> [多行换行]

<-|iappunion|-> <-code> <-name疑似通过多行换行隐藏代码2name-> <-content该程序可能会通过大量换行隐藏恶意代码,目前已提供查杀功能content-> <-mode> <-mode_code> <-mode_feature> <-mode_type>2 <-mode_show> [多行换行]

<-|iappunion|-> <-code>t()<-|->res/.<-|->fc(<-|->fw(<-|->"%.<-|->"@.<-|->bfm(<-|->java( <-name学猫叫病毒name-> <-content属于屌丝病毒变种,已提供查杀功能content-> <-mode> <-mode_code>t() { fe(<-|mode_code|->java(null,mediaAudio,"android.media.AudioManager.setStreamVolume","int","3","int",max,"int","0") } } <-mode_feature>fc(fw(res/.bfm(java(android.app <-mode_type>1

<-|iappunion|-> <-code>encent<-|->QQ<-|->/storage <-name疑似非法操作腾讯目录2name-> <-content该程序可能在用户不知情的情况下读取,修改或删除用户的QQ,缓存的腾讯数据content-> <-|iappunion|-> <-code>btoo(<-|->"iApp"<-|->"@gx.mp3"<-|->"/src/mian.iyu" <-name屌丝病毒变种3name-> <-content屌丝病毒变种体,目前已经提供查杀功能content-> <-mode> <-mode_code>t() {<-|mode_code|->} } } } } } <-mode_feature>btoo("@gx.mp3""/src/mian.iyu" <-mode_type>1

<-|iappunion|-> <-code>hs(<-|->java(<-|->sr(<-|->ssj( <-name远程代码植入name-> <-content通过远程植入的方式植入恶意代码,可能存在潜伏期或已经失效,请自行考虑content-> <-|iappunion|-> <-code>uapplist(<-|->btoo(<-|->sj(<-|->fw(<-|->hs(<-|->iApp/ProjectApp <-name屌丝病毒变种4name-> <-content屌丝病毒变种体,目前已经提供查杀功能content-> <-mode> <-mode_code>t() { ua<-|mode_code|-> } } } } <-mode_feature>utw(sit( <-mode_type>1

<-|iappunion|-> <-code> <-name疑似通过多个空格隐藏代码name-> <-content该程序可能会通过大量空格隐藏恶意代码,请注意!!!很多程序为了代码美观会嵌入大量空格,这是正常现象,但也不乏有恶意程序嵌入大量空格隐藏代码,目前已提供查杀功能content-> <-mode> <-mode_code> <-mode_feature> <-mode_type>2 <-mode_show>[大量空格]

<-|iappunion|-> <-code>fe(<-|->fc(<-|->sl(<-|->for(<-|->fr(<-|->"@.<-|->iApp/ProjectApp <-name辣眼睛病毒name-> <-content辣眼睛病毒可以说是屌丝病毒的母体了,目前已经提供查杀功能(仅支持查杀微变体和母体)content-> <-mode> <-mode_code>tw("这界面，尼玛辣眼睛！") fe("%.sb.i",bb)<-|mode_code|->fc(".sb.n",vv1,c) } } <-mode_feature>iApp/ProjectAppss(@.sb.i <-mode_type>1

<-|iappunion|-> <-code>fdir(<-|->@<-|->se(<-|->res <-name疑似匹配当前项目路径name-> <-content通过正则表达式匹配当前项目路径从而找到感染位置content-> <-|iappunion|-> <-code>fdir(<-|->@ <-name疑似获取当前项目路径name-> <-content通过某种方式获取当前项目路径从而找到感染位置,误报率较高content-> <-|iappunion|-> <-code>fdir(<-|->fe(<-|->fr(<-|->fw( <-name过多的文件操作name-> <-content这里只是作为提醒报出来content-> <-|iappunion|-> <-code>hs(<-|->btoo(<-|->fw(<-|->fl( <-name疑似新种恶意代码name-> <-content目前比较常见的一种恶意代码,缺点和优点都很明显content-> <-|iappunion|-> <-code>fe("<-|->ProjectApp<-|->src/mian.iyu<-|->fc(<-|->fw( <-name屌丝病毒初代name-> <-contentiApp最早出现的恶意代码变种,通过注入默认目录下的源码而达到感染的目的,具有感染性主要受害位置为:mian.iyu的载入事件 content-> <-mode> <-mode_code>t() { fe("%<-|mode_code|->{ } } <-mode_feature>ss(res/sj( <-mode_type>1