蘋果iPhone手機之所以能與安卓陣營相抗衡,一個是本身手機性能出彩,還有一個就是出色的iOS系統。而iOS有著很多人性化的設計,當然也有一些令人“厭煩”的功能。而調整“厭煩”的功能,使用的時候心情會舒暢得多。
一、關閉“WIFI助理”
關閉“WIFI助理”
Wi-Fi助理是蘋果iOS 9.0新推出的功能,當無線局域網連接信號弱時自動使用蜂窩移動數據。簡單來說,家里WiFi信號弱了,會自動使用你手機流量,最精彩自動轉換時候,不注意信息帶信息,你是毫無察覺的,然后你的流量是不知不覺中被消耗掉。進入“設置”--“蜂窩移動網絡”拉倒最底,關閉“WI-FI助理”即可。
二、關閉“自動發送診斷與用量數據”
“不發送”診斷和用量
這個其實是蘋果公司搜集用戶數據,可以不斷完善自我產品的搜集方式。只是,每天都會自動發送診斷和用量數據,診斷數據還可能包括位置信息。看到這個信息,就會讓人不寒而栗,當然這個功能也是可以關閉的。進入“設置”--“隱私”--“診斷與用量”,選擇“不發送”。
三、停用“AirDrop共享功能”
停用“AirDrop共享功能”
AirDrop共享功能,可以理解為是一種能實現近距離傳輸數據功能,而使用的時候要開啟藍牙,僅可用于iOS設備之間。假如開啟了,就會開啟藍牙功能,會自動地搜尋周邊可建立連接的設備,多一個功能的開啟維持,就會耗電,要知道iPhone手機本身電池量就相對較小。上拉控制中心關閉,需要的時候再打開。
四、開啟“限制廣告跟蹤”
開啟“限制廣告跟蹤”
你們是不是有時候到了新的地點,就會有“奇怪”的信息到你手機上,至于什么“奇怪”信息,我是很單純的看不懂。這個就是iOS廣告追蹤功能,根據用戶的位置、關注內容、使用習慣等來顯示更具指向性的廣告。
通過“設置”--“隱私”--“廣告”,將“限制廣告跟蹤”打開。這里我還要強調一點,作為集才華一體的我要提醒大家,蘋果在廣告這塊是很流氓的。盡管我們開啟了“限制廣告跟蹤”,但仍會收到同等數量的廣告,只是廣告相關性會降低。
通過以上我教的辦法調整下這四個功能,你會發現用起來舒服多了,調整過的小伙伴可以分享給朋友,或許他正飽受困擾呢?
激活工具帶毒,靜默安裝360、2345系列軟件
近期,火絨安全實驗室攔截到一批攜帶病毒的“小馬激活工具”。病毒啟動后會從遠程服務器上下載惡意配置信息,并執行靜默安裝軟件的惡意行為。推廣的軟件包括“360”、“2345”系列軟件以及“騰訊電腦管家”等其他軟件,不排除后續下發其他惡意配置的可能。火絨安全軟件可查殺該病毒;【軟件安裝攔截】功能可攔截被推廣的軟件。
被推廣的軟件
病毒查殺圖
通過百度搜索“激活工具”發現,排名靠前的三條搜索結果都在傳播該病毒,這說明病毒作者妄圖通過購買百度競價排名的方法大范圍傳播病毒。
百度搜索結果
進一步溯源該激活工具的網址hxxp://,發現該域名屬于“桂林市木兮網絡科技有限公司”,該公司的網站備案信息,如下圖所示:
該公司網站備案信息
一
詳細分析
病毒啟動后會從遠程服務器上下載惡意配置信息,并執行對應的惡意行為,如:下載、執行任意文件,后臺靜默安裝軟件等。病毒的執行流程,如下圖所示:
病毒的執行流程
.exe是初始化模塊,該模塊是個Autoit腳本編譯的,并使用混淆手段來躲避殺毒軟件查殺。相關代碼,如下圖所示:
被混淆的代碼
將其去混淆后,發現該模塊會釋放、執行原始的激活工具和.exe惡意模塊,并創建任務計劃進行持久化。釋放激活工具和惡意模塊。相關代碼,如下圖所示:
釋放激活工具和惡意模塊代碼
為惡意模塊創建任務計劃進行持久化,每次開機的時候都會啟動。相關代碼,如下圖所示:
創建計劃任務進行持久化
根據系統版本來執行不同的激活工具。相關代碼,如下圖所示:
根據系統版本的不同執行不同的激活工具
在.exe模塊中,首先從hxxp:///0406jh/.txt獲取惡意配置信息,再根據惡意配置信息來執行特定的惡意行為,如:下載、執行任意文件,后臺靜默安裝軟件等。相關惡意配置信息,如下圖所示:
惡意配置信息
根據惡意配置信息下載、執行任意文件。相關代碼,如下圖所示:
根據惡意配置信息下載、執行任意文件
該模塊還會過濾指定城市,對指定城市以外的地方,額外安裝一些軟件(騰訊電腦管家),獲取用戶當前所在城市。相關代碼,如下圖所示:
過濾用戶所在城市
根據惡意配置信息,后臺靜默推廣軟件,并對指定城市以外的地方,額外安裝一些軟件(騰訊電腦管家)。相關代碼,如下圖所示:
后臺靜默推廣軟件
二
附錄
C&C服務器列表:
病毒HASH:
HUORONG
火絨安全成立于2011年,是一家專注、純粹的安全公司,致力于在終端安全領域為用戶提供專業的產品和專注的服務,并持續對外賦能反病毒引擎等相關自主研發技術。多年來,火絨安全產品憑借“專業、干凈、輕巧”的特點收獲了廣大用戶的良好口碑。火絨企業版產品更是針對企業內外網脆弱的環節,拓展了企業對于終端管理的范圍和方式,提升了產品的兼容性、易用性,最終實現更直觀的將威脅可視化、讓管理輕便化,充分達到保護企業信息安全的目的。
*請認真填寫需求信息,我們會在24小時內與您取得聯系。