原创信息 作者: Sollyu 博客: http://www.sollyu.com 病毒截图 安装『炸他妈.apk』之后运行界面如下 点击『开始轰炸』会要求ROOT权限,此时如果授权ROOT那么你就会中招。授权ROOT之后手机会自动重启,然后你就会看到下面的界面 行为分析 首先当点击了授权ROOT之后,病毒会执行下面ROOT代码 大致的功能为:挂在系统盘、释放一些文件、复制zihao.apk文件到/system/app/目录下,这样zihao.apk就有了系统权限。 下面大致的看一下释放过的文件的样子,头像是一个Q…