950XL微博APP中病毒
厝****措 UID.1335314
2017-05-26 发表
本帖最后由 厝尚嘉措 于 2017-5-26 15:46 编辑
手机:950XL
系统:10.0.15063.297
刚才在950XL上用微博app看微博的时候,突然跳出一个文字弹窗,并且同时有英文语音读出这些文字。
这已经是近一个月来第三次碰到这种弹窗了,前两次都吓得把屏幕关了,等再开屏幕的时候弹窗已经没有了,这次终于把弹窗截屏了下来。
google找到一些信息,说这是PC上的61-1800-431-370弹窗病毒,会感染浏览器,有教怎么清理浏览器缓存和注册表,可这是手机啊。这也是我第一次在手机上看到病毒,请教各位怎么清除啊?
图片传不上来,上传100%就是不出图片。贴个链接试试。
顺便再说一下,微博app不正常很久了,大概半年前突然没有了发送键,设置里各种按键也全部缺失。最近两周闪退严重。
补充一下:好像这次弹窗内容跟上次稍有不同,我记得上次有pc或computer字样。
***图片停止解析***
敬告:
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
全部回复:
厝****措
UID.1335314
2017-05-26 回复
Quote***链接停止解析***
没图说基罢………看这样貌似是运行库问题……应用文件损坏?
来自:Win10旗舰 HTC One W10 ...
不是应用文件损坏,用电话号码做关键字搜索,确实是弹窗病毒。
Opp****ity
UID.2657865
2017-05-26 回复
跟这个套路有点像
https://www.zhihu.com/question/45625655
都是使用看起来很官方,但实际是可以显示自定义信息的地方来显示一些钓鱼内容。
厝****措
UID.1335314
2017-05-26 回复
Quote***链接停止解析***
是不是只有微博跳出来,估计微博服务器请求弄的吧
是的只有微博跳出来。如果是微博服务器请求的,那应该别的微博用户也会有啊?
san****28g
UID.2897670
2017-05-26 使用
Lumia 950 XL 回复
看样子是微软软件自己检测出来的。微软手机系统就算是花钱买杀毒软件也是买不到,因为到目前没人去写。
厝****措
UID.1335314
2017-05-26 回复
Quote***链接停止解析***
看样子是微软软件自己检测出来的。微软手机系统就算是花钱买杀毒软件也是买不到,因为到目前没人去写。 ...
艾玛你没听懂,这不是杀毒检测,这个弹窗本身就是个病毒!
我还没看到任何中文网站有提到这个病毒,但你要是能*科学上网*的话在google上查这个弹窗里的电话号码“61-1800-431-370”就会看到有英文的网页说这个病毒,还教怎么杀这个毒,但都是在PC或MAC上,还没有人提到过手机也会中这个病毒,我可能是第一个。
joe****521
UID.1190216
2017-05-26 使用
Lumia 950 XL 回复
看上去是你点了微博的某个链接或者激活了,这某个安全设置比如看私信要验证。弹窗的意思是这个链接不安全,它请求你输入用户名和密码,但输入的数据会有风险。如果你点取消就啥事没有。
厝****措
UID.1335314
2017-05-27 回复
Quote***链接停止解析***
看上去是你点了微博的某个链接或者激活了,这某个安全设置比如看私信要验证。弹窗的意思是这个链接不安全, ...
我仔细回忆了一下,并没有点任何链接,都是在往上滑动的时候出现的。
厝****措
UID.1335314
2017-05-27 回复
Quote***链接停止解析***
典型的钓鱼。。。被劫持了吧,是不是只有在用特定的wifi接入点才会出现。。。。用流量是不是不会出现 ...
如果说被劫持,那是怎么被劫持了?我用的是微博UWP手机APP,两次用家里wifi,最近一次是用手机流量,外面wifi我从来不上的。
seman638
UID.1186988
2017-05-27 使用
Lumia 950 回复
Quote厝尚嘉措 发表于 2017-5-27 11:43
就是说微博app被植入钓鱼工具了么?
很有可能,不理他,要不中招不划算。
Ul****ra
UID.1066835
2017-05-27 使用
Lumia 930 回复
这是dns被劫持了………和软件半毛钱关系没有 这个弹窗我也有,不过我是登陆我的pac服务器,你这个明显是被劫持到别人服务器了……
厝****措
UID.1335314
2017-05-27 回复
Quote***链接停止解析***
这是dns被劫持了………和软件半毛钱关系没有
这个弹窗我也有,不过我是登陆我的pac服务器,你这个明显是被劫 ...
这个弹窗你也有?麻烦上一个截图看看。
我在新西兰,按理说不存在DNS被劫持的问题。
辛勤的蜜蜂
UID.813897
2017-05-28 使用
Lumia 950 回复
Quotebunker008 发表于 2017-5-27 18:42
厉害厉害,反正我都是删掉重下,实在不行重置手机哈哈
好的吧。
sd3164
UID.102675
2017-05-29 使用
Lumia 950 XL 回复
本帖最后由 sd3164 于 2017-5-29 02:50 编辑
Quote厝尚嘉措 发表于 2017-5-27 11:41 如果说被劫持,那是怎么被劫持了?我用的是微博UWP手机APP,两次用家里wifi,最近一次是用手机流量,外面 ...劫持方法很多,DNS劫持/污染把app请求重定向就有可能实现这种效果,简单高效。。。或者难度高一点直接替换特定流量里的js请求、劫持http访问等。。。。LZ如果要确定是不是客户端的问题,可以连接上可靠的国内VPN再测试,如果挂VPN没问题就找ISP投诉吧 举个例子,某些地区电信宽带随机向用户网页右下角插入自家广告就是靠的http劫持,实现弹窗基本上同理
zsl00
UID.1261334
2017-05-29 使用
Lumia 1520 回复
Quote厝尚嘉措 发表于 2017-5-27 16:48
这个弹窗你也有?麻烦上一个截图看看。
我在新西兰,按理说不存在DNS被劫持的问题。 ...
难怪不得,新西兰,国内基本不会有一样的,难道病毒也*科学上网*,这是墙的优点。当然也有不少突破墙的病毒。
