圖1:黑客遠(yuǎn)程服務(wù)器向“短信群發(fā)器”木馬發(fā)出完整的垃圾短信發(fā)送指令
當(dāng)成功獲取指令后�,服務(wù)器會(huì)下發(fā)垃圾推廣短信內(nèi)容以及號(hào)碼的配置文件并保存到中招手機(jī)的本地,隨后中招手機(jī)就會(huì)向服務(wù)器指定的號(hào)碼發(fā)送指定的垃圾短信����。
在整個(gè)過(guò)程中�����,“短信群發(fā)器”木馬不但會(huì)及時(shí)刪除短信發(fā)送記錄���,還能刪除中招手機(jī)所發(fā)號(hào)碼的所有回復(fù)短信、來(lái)電記錄等信息(圖2����、3)。從而使感染該木馬的手機(jī)用戶很難察覺(jué)到自己的手機(jī)存在異常����。
圖2:“短信群發(fā)器”木馬能屏蔽并刪除中招手機(jī)所發(fā)號(hào)碼的所有回復(fù)短信
圖3:“短信群發(fā)器”木馬能屏蔽并刪除中招手機(jī)所發(fā)號(hào)碼的所有來(lái)電通話記錄
