最近网络一直流传的是一个13430345424的手机号不断的发出骚扰信息，而且开机自动链接GPRS下载等，开始大家以为是SP服务商在捣乱，可是后来发现了用了几个相同软件的人们都有收到这个，而且数量很大，但是他们也有同样的一个特点，就是都用手机炒股，这就暴露了软件作者的用意----盗取网络证卷交易的帐号密码等。

   现在的处理方法是：

先到手机目录windows文件夹starup文件夹下删除mservice这个快捷方式，然后重启手机再进入windows目录下删除mservice.exe文件（我的手机里没有prefa.dat文件，你若有，一并删除）。这样下来应该就可以了，具体情况等几天再查查短信记录即可。

现在涉及到的软件有证卷交易类的有游戏类的还有一些系统类的等，就是不进行网络交易的人在使用的时候他也会后台链接GPRS有可能定制各种业务等，从技术等层面上看这个恶意木马程序是比较严重的，大家在使用手机的时候请先预装下杀毒软件，比如瑞星、秦网或者刚更新的卡巴斯基等等！

     现在还没有完全处理方法的建议大家都在电脑上装个wincecab manger，下载了后打开cab文件看下，此病毒是利用setup.dll安装库，然后将74K的病毒文件改名混装在CAB中，在手机上安装时就会将这个74K的文件改名为mservices.exe文件，然后做大家不愿看到的事。这样，就用wince cabmanger将所需的软件解开，还是用绿色软件保险一点。建议可以先用cab manager软件打开CAB包里面是否含有病毒信息等！

 

 

附录口袋上病毒传播者上传的软件名单，大家对照下：

标题 版块 作者 回复/查看 最后发表
  【免费股票软件】【1大智慧】【2招商证券】【3投资通】【4同花顺】【5国信证券】5款了    1 2 3 4 5 6 .. 21  Windows Mobile 5.0/6.0 Pocket PC软件专区 wm2008
2007-10-13  205 / 16535 2007-12-20 19:59
by 52pwh
  
   【ＧｏｏｇｌｅＭａｐｓ中国版】发布了，真的能看到天安门哦，大家都来找找家在哪里？    1 2 3 4 5 6 .. 17  Windows Mobile 5.0/6.0 Pocket PC软件专区 wm2008
2007-11-8  161 / 15069 2007-12-20 13:11
by 楼上听海
  
   【据说是美国军嫌疑犯画像工具】VITO SketchArtist，挺有意思 【中文注册版】    1 2 3 4 5 6 .. 8  Windows Mobile 5.0/6.0 Pocket PC软件专区 wm2008
2007-12-3  73 / 4970 2007-12-20 12:38
by zztsy
  
   【绝对经典游戏】【大富翁2代】偶还是废话少说，喜欢的过来下啊！    1 2 3 4 5 6 .. 9  Windows Mobile Pocket PC 2002、2003软件 wm2008
2007-11-22  83 / 3641 2007-12-19 11:11
by adjoey
  
   【休闲小游戏一体安装包】【挖地雷、连连看、麻将、围棋、方块、跳棋、锄大地等】    1 2 3 4 5 6 .. 8  Windows Mobile Pocket PC 2002、2003软件 wm2008
2007-11-22  79 / 2644 2007-12-19 11:08
by adjoey
  
   【单身男人必装软件】可爱小舞女    1 2 3 4 5 6 .. 8  Windows Mobile 5.0/6.0 Pocket PC软件专区 wm2008
2007-10-17  74 / 7436 2007-12-18 15:01
by xlcomputer
  
   【巨好的铃声采编软件】VITO Ringtone Editor 1.2 【中文免注册版】    1 2 3 4 5 6  Windows Mobile 5.0/6.0 Pocket PC软件专区 wm2008
2007-12-3  50 / 1254 2007-12-18 10:59
by adjoey
  
   一个还算不错的计算器最新版，有点回忆卡西欧的感觉。    1 2 3 4  Windows Mobile 5.0/6.0 Pocket PC软件专区 wm2008
2007-12-2  30 / 2176 2007-12-16 22:30
by younggreen
  
  【休闲小游戏一体安装包】【挖地雷、连连看、麻将、围棋、方块、跳棋、锄大地等】    1 2 3 4 5 6 .. 18  Windows Mobile 5.0/6.0 Pocket PC软件专区 wm2008
2007-10-25  178 / 8185 2007-12-15 10:48
by 心想事成07
  
   ◆◆PPC上功能相当强大◆◆的Office软件-【SoftMaker Office 2006】    1 2 3  Windows Mobile 5.0/6.0 Pocket PC软件专区 wm2008
2007-11-16  28 / 1759 2007-12-14 12:37
by upforever
  
   ◆◆拥有PC“WORD”九成功能的◆◆Office软件SoftMaker Office 2006   Windows Mobile 5.0/6.0 Pocket PC软件专区 wm2008
2007-11-16  4 / 301 2007-11-16 23:22
by onewayok
  
   ◆◆拥有PC“WORD”九成功能的◆◆Office软件SoftMaker Office 2006免安装绿色中文版   Windows Mobile 5.0/6.0 Pocket PC软件专区 wm2008
2007-11-16  5 / 428 2007-11-16 22:44
by wolove600
  
   ■■ 超级牛X的声纳探测软件■■你可以体验当间谍的感觉 ■■【中文版】   Windows Mobile 5.0/6.0 Pocket PC软件专区 wm2008
2007-10-13  9 / 1599 2007-10-13 18:44
by wap1386

 

想提醒大家的是，现在的安全问题应该得到重视。Windows Mobile 安全问题将日益加剧智能手机的逐步的普及，手机所含有的具有商业价值的个人信息及其使用信息变的非常有诱惑力，商业性的木马必将流行起来…目前mservice.exe可能只是个开始，使用开机自启动目录创建快捷方式来启动，以后的木马程序至少将使用HKEY_LOCAL_MACHINE\init下增加相应的Launch项目做为系统进程的形式启动（只支持exe进程），这样会不容易看出，这样还不行，还有可能从HKEY_LOCAL_MACHINE\Services增加启动服务，支持用dll动态连接调用！未来的Windows Mobile IE浏览器流氓插件可能用到的位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects：微软IE Mobile插件注册表列表位置，数据对应HKEY_CLASSES_ROOT相同连接来调出对应的恶意功能（当然目前IE Mobile增强插件也是从这里调用的）

 

 

 

PS：部分资料来自PDAFANS。