(已安装应用程序列表)
xHelper的有效载荷经过加密处理,位于“/assets/firehelper.jar”,它的主要任务是将一些有关受感染设备的信息(制造商、型 、android_id、固件版本等)上传到:hxxps://lp.cooktracking[.]com/v1/ls/get并下载一个恶意模块:Trojan-Dropper.AndroidOS.Agent.of。
(解码Leech.p的C&C地址)
(无需用户交互的安装程序)
不过,如果你在设备上设置了恢复模式,这样就可以尝试从原始固件中提取libc.so文件替换被感染的文件,进而再从系统分区中删除所有恶意软件。 也许你会觉得直接刷机更为简单可靠,不过,在刷机时一定要注意使用从可靠途径获得的固件,因为很多固件也存在预装恶意软件的可能。
文章转自黑客视界:https://mp.weixin.qq.com/s/cxysWoBcsu5rIW6rGL52BA
相关资源:数据据模型设计软件MySQLWorkbench6.3.9CE中文语言汉化版中英双语…
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!