FBI敲诈病毒专杀工具1.1官方版

　　FBI敲诈病毒专杀工具是一款完全免费的查杀FBI敲诈的软件，能够有效查杀FBI敲诈病毒，并且修复该病毒造成的手机系统问题，欢迎大家下载使用。

使用方法

　　连接中毒手机到您常用的电脑，双击【FBI敲诈病毒专杀工具.exe】运行，根据指引清除您手机中的病毒。

软件说明

　　该类病毒通过色情网址诱导用户下载安装，安装后病毒会强制置顶自身并显示恐吓信息， 对用户进行敲诈勒索。

　　一、病毒传播途径

　　通过色情网址诱导用户下载安装。

　　程序安装后的图标：

　　二、恶意行为概述

　　当访问色情网址时，会诱导用户下载安装该恶意样本。一旦安装，duang~，不幸发现自己中了大招，手机变砖头了。恶意病毒将强制将自身置顶，无论是按HOME键，还是关机重启，完全不管用，敲诈恐吓信息始终在那里：显示虚假恐吓信息，敲诈用户支付$500金额的MonkeyPak。

　　三、详细分析

　　样本首先会添加设备管理器

　　强制将自身置顶

　　打开前置摄像头并拍照、获取添加账户的邮箱列表及手机硬件信息

　　将第三步获取的信息、相关命令字以及输入的MoneyPak号等信息加密后上传到服务器

　　分析样本文件发现，恶意应用的制作者在验证MoneyPak可用时，会将服务器的返回信息中的status项的值置为77并保存在配置文件里，远程控制病毒程序退出