蘋果iPhone手機之所以能與安卓陣營相抗衡，一個是本身手機性能出彩，還有一個就是出色的iOS系統。而iOS有著很多人性化的設計，當然也有一些令人“厭煩”的功能。而調整“厭煩”的功能，使用的時候心情會舒暢得多。

一、關閉“WIFI助理”

關閉“WIFI助理”

Wi-Fi助理是蘋果iOS 9.0新推出的功能，當無線局域網連接信號弱時自動使用蜂窩移動數據。簡單來說，家里WiFi信號弱了，會自動使用你手機流量，最精彩自動轉換時候，不注意信息帶信息，你是毫無察覺的，然后你的流量是不知不覺中被消耗掉。進入“設置”--“蜂窩移動網絡”拉倒最底，關閉“WI-FI助理”即可。

二、關閉“自動發送診斷與用量數據”

“不發送”診斷和用量

這個其實是蘋果公司搜集用戶數據，可以不斷完善自我產品的搜集方式。只是，每天都會自動發送診斷和用量數據，診斷數據還可能包括位置信息。看到這個信息，就會讓人不寒而栗，當然這個功能也是可以關閉的。進入“設置”--“隱私”--“診斷與用量”，選擇“不發送”。

三、停用“AirDrop共享功能”

停用“AirDrop共享功能”

AirDrop共享功能，可以理解為是一種能實現近距離傳輸數據功能，而使用的時候要開啟藍牙，僅可用于iOS設備之間。假如開啟了，就會開啟藍牙功能，會自動地搜尋周邊可建立連接的設備，多一個功能的開啟維持，就會耗電，要知道iPhone手機本身電池量就相對較小。上拉控制中心關閉，需要的時候再打開。

四、開啟“限制廣告跟蹤”

開啟“限制廣告跟蹤”

你們是不是有時候到了新的地點，就會有“奇怪”的信息到你手機上，至于什么“奇怪”信息，我是很單純的看不懂。這個就是iOS廣告追蹤功能，根據用戶的位置、關注內容、使用習慣等來顯示更具指向性的廣告。

通過“設置”--“隱私”--“廣告”，將“限制廣告跟蹤”打開。這里我還要強調一點，作為集才華一體的我要提醒大家，蘋果在廣告這塊是很流氓的。盡管我們開啟了“限制廣告跟蹤”，但仍會收到同等數量的廣告，只是廣告相關性會降低。

通過以上我教的辦法調整下這四個功能，你會發現用起來舒服多了，調整過的小伙伴可以分享給朋友，或許他正飽受困擾呢？

激活工具帶毒，靜默安裝360、2345系列軟件

近期，火絨安全實驗室攔截到一批攜帶病毒的“小馬激活工具”。病毒啟動后會從遠程服務器上下載惡意配置信息，并執行靜默安裝軟件的惡意行為。推廣的軟件包括“360”、“2345”系列軟件以及“騰訊電腦管家”等其他軟件，不排除后續下發其他惡意配置的可能。火絨安全軟件可查殺該病毒；【軟件安裝攔截】功能可攔截被推廣的軟件。

被推廣的軟件

病毒查殺圖

通過百度搜索“激活工具”發現，排名靠前的三條搜索結果都在傳播該病毒，這說明病毒作者妄圖通過購買百度競價排名的方法大范圍傳播病毒。

百度搜索結果

進一步溯源該激活工具的網址hxxp://，發現該域名屬于“桂林市木兮網絡科技有限公司”，該公司的網站備案信息，如下圖所示：

該公司網站備案信息

一

詳細分析

病毒啟動后會從遠程服務器上下載惡意配置信息，并執行對應的惡意行為，如：下載、執行任意文件，后臺靜默安裝軟件等。病毒的執行流程，如下圖所示：

病毒的執行流程

.exe是初始化模塊，該模塊是個Autoit腳本編譯的，并使用混淆手段來躲避殺毒軟件查殺。相關代碼，如下圖所示：

被混淆的代碼

將其去混淆后，發現該模塊會釋放、執行原始的激活工具和.exe惡意模塊，并創建任務計劃進行持久化。釋放激活工具和惡意模塊。相關代碼，如下圖所示：

釋放激活工具和惡意模塊代碼

為惡意模塊創建任務計劃進行持久化，每次開機的時候都會啟動。相關代碼，如下圖所示：

創建計劃任務進行持久化

根據系統版本來執行不同的激活工具。相關代碼，如下圖所示：

根據系統版本的不同執行不同的激活工具

在.exe模塊中，首先從hxxp:///0406jh/.txt獲取惡意配置信息，再根據惡意配置信息來執行特定的惡意行為，如：下載、執行任意文件，后臺靜默安裝軟件等。相關惡意配置信息，如下圖所示：

惡意配置信息

根據惡意配置信息下載、執行任意文件。相關代碼，如下圖所示：

根據惡意配置信息下載、執行任意文件

該模塊還會過濾指定城市，對指定城市以外的地方，額外安裝一些軟件（騰訊電腦管家），獲取用戶當前所在城市。相關代碼，如下圖所示：

過濾用戶所在城市

根據惡意配置信息，后臺靜默推廣軟件，并對指定城市以外的地方，額外安裝一些軟件（騰訊電腦管家）。相關代碼，如下圖所示：

后臺靜默推廣軟件

二

附錄

C&C服務器列表：

病毒HASH：

HUORONG

火絨安全成立于2011年，是一家專注、純粹的安全公司，致力于在終端安全領域為用戶提供專業的產品和專注的服務，并持續對外賦能反病毒引擎等相關自主研發技術。多年來，火絨安全產品憑借“專業、干凈、輕巧”的特點收獲了廣大用戶的良好口碑。火絨企業版產品更是針對企業內外網脆弱的環節，拓展了企業對于終端管理的范圍和方式，提升了產品的兼容性、易用性，最終實現更直觀的將威脅可視化、讓管理輕便化，充分達到保護企業信息安全的目的。