病毒名稱：“萬(wàn)藍(lán)”手機(jī)木馬

病毒危害：

普通的手機(jī)病毒都是通過(guò)論壇、網(wǎng)站、短信等方式進(jìn)行傳播的，但是最近有一款手機(jī)病毒卻顛覆了人們的傳統(tǒng)意識(shí)，主要通過(guò)植入ROM再利用刷機(jī)網(wǎng)站進(jìn)行傳播。當(dāng)用戶刷入這類含有病毒的第三方ROM后，病毒在啟動(dòng)時(shí)會(huì)嘗試給自身建立一些符號(hào)鏈接。當(dāng)系統(tǒng)中有其他程序執(zhí)行這些命令時(shí)，木馬就會(huì)自動(dòng)跟隨著啟動(dòng)。接著病毒通過(guò)調(diào)用主體文件的“-cov”命令來(lái)獲取文件版本，檢測(cè)病毒主體文件是否需要更新，如果有新版本就會(huì)將文件拷貝到/system/bin/目錄里面。然后通過(guò)從云端后臺(tái)下載腳本，來(lái)推廣各式各樣的手機(jī)應(yīng)用，包括游戲類應(yīng)用、瀏覽器類應(yīng)用、應(yīng)用助手類應(yīng)用等，黑客從中漁利。

防范措施：

由于這款手機(jī)病毒被植入到ROM里面，這樣清除起來(lái)自然是比較麻煩的，不過(guò)利用手機(jī)急救箱可以解決。最后還是要提醒大家，下載第三方ROM的時(shí)候一定要謹(jǐn)慎，最好是去ROM的官方網(wǎng)站進(jìn)行下載和安裝。