最近哈勃系統繼續陸陸續續地捕捉到多種不同種類的鎖屏木馬，一旦用戶安裝運行，病毒會用自定義的對話框遮蓋住手機屏幕，干擾用戶正常使用手機，對用戶進行敲詐勒索。增強版工具可以識別更多的鎖屏敲詐木馬，將手機恢復成可用狀態。

一、病毒傳播途徑
通常使用免費刷鉆、批量刷贊等名號，吸引貪小便宜的受害者安裝。
程序安裝后的圖標：

二、惡意行為概述
木馬安裝運行后，會迅速地把手機屏幕用自定義的對話框全部遮蓋住，干擾用戶正常使用手機，只有按照對話框的提示聯系木馬作者并付款，才能拿到解鎖密碼。

三、詳細分析
木馬會使用類似下面圖片中的對話框遮蓋住手機屏幕。
木馬會監聽系統啟動等廣播，實現手機重啟后繼續鎖屏的效果。

包含文件

adb.exe
AdbWinApi.dll
AdbWinUsbApi.dll
使用說明.txt
鎖屏敲詐木馬專殺工具增強版.exe---主程序

官方網站：https://habo.qq.com/tool/index

相關搜索：木馬