手机还会中木马吗（手机中木马病毒的表现） - 原点资讯

6.当前apk应用的很多行为都是在动态加载的/data/data/com.schemedroid/files/annotation.jar文件里实现的，下面就对/data/data/com.schemedroid/files/annotation.jar文件的行为进行分析。

<1>.当用户点击运行当前apk以后，会对当前Android应用的图标进行隐藏，使用用户难以发现它的存在。

手机还会中木马吗,手机中木马病毒的表现(9)

<2>.将当前Android应用的assets目录下的id.txt文件中的数据"2015-12-10 10:58:27"写入到文件/data/data/com.schemedroid/files/id.txt中，apk在进行数据上传的时候会用到该数据；读取文件/data/data/com.schemedroid/files/setting.prop或者当前Android应用的assets目录下的setting.prop文件的数据进行解密操作，得到对用户的手机进行监控设置的原始初始化数据，其中222.87.0.101就是连接到远程服务器的IP地址SrvAddr，5000是端口号SrvPort，key=3ADA7521DBE2DBB311B44901A5C6EAD4就是对远程发送到用户手机上的TEA加密的短信控制指令进行解密的密钥，远控配置文件setting.prop用于保存用户手机被远程监控操作的一些记录。

zr_user=, server=222.87.0.101, timer_trigger_1=-1, wifi_upldOnlyConned=0, record_autoUpld=0, gprs_autoTurnOn=0, screenshot=0, imsi=, zr_type=3, number=, msg_observe=1, rooted=0, judge_root=1, keylog=0, boot_cls=, screenshot_interval=10, key=3ADA7521DBE2DBB311B44901A5C6EAD4, timer_action_1=###GetCmd, keylog_app=, screenshot_app=, screenshot_max=100, wifi_cfg=0, takePicture_autoUpld=0, movieRecord_autoUpld=0, wifi_autoTurnOn=0, call_observe=1, version=2030005, gps_autoTurnOn=0, rcd_dura=3, port=5000, wifi_upldOnConned=1, imei=359250052949300, timer_interval_1=60, user=, boot_pkg=

<3>.当前apk数据目录下的配置文件Parameter.xml只要也是用于记录远程服务器对用户的手机进行控制操作的一些记录，方便远程服务器对用户的手机进行控制，主要记录参数有：

手机还会中木马吗,手机中木马病毒的表现(10)

<4>.当前Android应用在进行上传用户手机里的信息文件数据到远程服务器的方式是，先将需要发送的信息文件压缩为/data/data/com.schemedroid/files/tmp/data%d.41文件并将该压缩文件的文件路径等相关信息保存到数据库文件/data/data/com.schemedroid/databases/config.db的表t_fileTask中，上传文件数据的信息时，主动连接到远程服务器，读取config.db数据库中文件存放路径srcpath指定文件的数据上传给服务器，远程服务器下载释放文件到用户手机的里也是存放到srcpath指定的文件路径。

手机还会中木马吗,手机中木马病毒的表现(11)