一、恶意软件名称
s.system.ChaosEngine.a [混沌机器]
二、现象描述
该恶意软件主要在一些手机软件下载论坛中进行传播，恶意软件伪装成“ChaoEngine”用户安装后无图标显示。
三、中毒特征
该恶意软件侵入用户手机后自行启动并在后台联网
四、综合分析
（一）传播分析
1、传播对象
针对操作系统为Sym bian 60 第三版、第五版的手机
2、恶意软件传播方式
主要通过网络下载链接进行传播。伪装成“ChaoEngine”一类无实际功能的软件，欺骗用户下载，一旦下载安装后，恶意软件包同时在后台联网。
（二）恶意软件危害
该恶意软件侵入用户手机后自行启动，在后台联网，接收指令，并私自下载恶意软件安装包(不会屏蔽10086短信)。具体为：
1、安装后自动运行，开机自启
2、后台私自联网，下载恶意软件包并私自安装
3、破坏手机安全软件
4、长驻内存,无法被卸载
五、处理方式
1、登录中国移动应用商场(Mobile Market)首页http://mm.10086.cn搜索“杀毒先锋”，下载并安装“杀毒先锋”后更新至最新恶意软件库，随后进行恶意软件查杀即可；
2、到当地正规手机售后服务网站重装手机操作系统（俗称“刷机”）。

上一篇：“伪诺基亚扣费补丁”预警信息

下一篇：“僵尸相册”预警信息