三大运营商手机恶意软件监控系统操作手册

DU中国移动黑龙江公司手机恶意

软件多维度监控系统

傻瓜操作手册DU编写日期2014/9/28审核日期批准日期//网络管理部2014年9月事件列表页面病毒危害等级清选择7恶意程度请选择V藐计时间匚 司中文名称［英文名称 查询a恶意程序重大教购事件列表rs^rnni下页11末页i页码：1什3。页共6牯条记录转到h ir^si页大小:屈重大事件上报提示：点击每条记录最后一列上报进行报告埴写，点击保存即可!中文名称英文名称危害等级类型统计时间日中毒用户数恶意程度上报重大恶意文件 伪越州越爱a.paymentgo108.g高手机病毒2013-09-09160956特别重大事件橙阅图书s.paymentssl.a高手机病毒2013-09-09100145特别重大事件上报短信窃取者a.privacy.smsgrab高手机病毒2013-09-0960851重大事件上报世界杯偶尸s.remoteriMPIug.b高手机病毒2013-09-093828一般事件上报混沌机器s.system.ChaosEngine.a高手机病毒2013-09-093417一般争件上报2.2.2步骤二：生成报表，添加描述系统按照日中毒用户数，将病毒分为特别重大事件、重大事件、较大事件和一般事件。用户点击对应事件后面的“上报”链接，进入事件上报页面，如下图所示。较大以上移动互联网恶意程序事件报送表主要行为特征潜在危害备注保存返回223步骤三：导出报表1、输入对应的数据信息，点击“保存”按钮，系统跳转到下载页面，此时可以进行上报内容下载操作，如图下图所示较大以上移动互联网卷意程序事件报送表报送单位：质量管理部

上报事件类型特别重大事件

报I测试系统抄送I测试员-埴报人埴报人I九方管理员埴报人I九方管理员联系电话-I.lail|admin@163.com发生时间|2013-09-09恶意程序名称|伪越厕越爱报送时间2013-09-1017:18:08事件简要描述该病毒在2010年春节期间大舞发作，中毒手机在爰控于66这个ip,在后台自动向苴他号码发送欺诈类广告短信，埴报人I九方管理员联系电话-I.lail|admin@163.com发生时间|2013-09-09恶意程序名称|伪越厕越爱报送时间2013-09-1017:18:08事件简要描述该病毒在2010年春节期间大舞发作，中毒手机在爰控于66这个ip,在后台自动向苴他号码发送欺诈类广告短信，广告短信内容：“您订购的身体健康咨询业务本月起商用，6元/月，不退订每月6元，退订请拨打125908757咨询，21小时内拔打1259087三7退订有效.”王要的控制交互网址如下：66:8080/spmana66:8080/spmanager/ReportPushMessageStatus.do投制服务器IP地址及其使用的域名、端口住插服务踞IP地址及其使用域名、端口http://219234.86.166:8080/spmanager/GetRequestlnten/al.do爰感染移动智能终端数量［160956主要行为特征该病毒在2010年春节期间大It发作，中毒手机在爰控于219.23486.166这个ip,在后台自动向苴他号码发送欺诈类广告短信，广告短信内容：“您订购的身体健原咨询业务本月起商用，6元/月，不退订每月6元，退订请拨打125908757咨询，2J小时内拨打125908757退订有效-”潜在危害该病毒在2010年春节期间大肆发作，中妾手机在受控于66这个ip,在后台自动向其他号码发送欺诈类广告短信，广告短信内容：“您订购的身体健康咨询业务本月起商用，6元，'月，不退订每月6元，退订请拨打125908757咨询，24小时内拨打125908757退订有效.”网络侧:对66进行IP地址封堵终端侧：做好数据备份对手机进行格式化.备注保存J导出报表关闭图6.1-42、事件上报成功后，在事件上报列表页面，生成一条上报记录数据，如下图所示上报时间： 二至 _3查询》事件上报曾理 |首页卜］||下页|［末页|页码:1/4页共10条记录转到11vI|GO|页大小:后□上报时间事件上报人□顷虫-09-1017:18:08二＞特别重大事件九方管理员□2013-09-1014:22:45特别重大事件九方管理员□2013-09-1102:21:55特别重大事件九方管理员导出数据 重大恶意软件上报 删除图6.1-5点击事件上报记录的“上报时间”链接，进入到上报数据修改和下载页面,用户可以在该页面进行数据修改和上报内容下载操作，重新导出:结束时衬：2014-09-28开拍B寸间2014-08-30•TOPIO^毒传糖晅传占比统计欢迎您，九方管理员今天是：201用09月29日AM修改梦—尸导航信息二NavigationInformation□a抱市统计□结束时衬：2014-09-28开拍B寸间2014-08-30•TOPIO^毒传糖晅传占比统计欢迎您，九方管理员今天是：201用09月29日AM修改梦—尸导航信息二NavigationInformation□a抱市统计□中寿用户敬统讦D活跃病寿救绞计□传16源绞计D恶意样本统讦D恶意地址访问绞计累计统计□累计中毒用户救□里讦指标敖田u扁寿斥统计排行，90:80,971:80,144-*:TOP10病者传播源传播占比统计(2014-08-30~2014-09-28)4:8484dw.:80,175:80,97adoM:81,99:80,110gdw.fQ:80:803:80mr.97gf.corn:6667 :80函adovn,fnyaora.n€l:81瘗:80 劣:80倒4:84842.3.1步骤一：查看病毒传播统计(病毒样本)用户操作菜单“管理辅助＞＞样本上报”，进入样本上报页面，如下图所示:II息提醒Informabontoromind•佶播:原明朝传!S装传括次数受畴染用户数:80 tjp基彼魔1751621mobup.DD800.com:80窸信蜗牛144130mr97ofcom:6667度戾下我1601022.3.2步骤二：搜索样本，准备上报点击“辅助管理〉〉样本上报〉〉上报普通恶意软件”，进入病毒样本列表页面,搜索相应病毒，对要上报的样本打上勾，点击“确定普通上报”如下图所示:病毒危害等级 是否已上报 病毒中又舒0颁 I查询I硒定晋通上报A样本摩匕页II：、：II丰企I页码：5页共1添记录转到LLYIGOI页大小：|15I0中文名称英文名称危害等级类型费响对象是否上报U掐状态样本下载时间扣ffimnaweatb高手机病毒否否2014-09-180825260扣资戢魔aweatb高手机病毒否否2014-07-3104:53:12|0扣贵颇weatb商手机病毒否否2014-09-1719.29.350扣费彼魔weatb高手机病考否否2014-09-1912:39:260扣ffimnaweatb高手机病毒否否2014-09-200629460扣资戢魔aweatb高手机病毒否否2014-09-2106:5708|0扣贵颇weatb商手机病毒否否2014-09-1100.07.530扣费彼魔weatb高手机病考否否2014-09-2107:04:190扣ffimnaweatb高手机病毒否否2014-08-012221360扣资戢魔aweatb高手机病毒否否2014-07-30032801|0扣贵颇weatb商手机病毒否否2014-09-2013.03.260扣费彼魔weatb高手机病考否否2014-09-2821:03:210扣ffimnaweatb高手机病毒否否2014-09-282323300扣资戢魔aweatb高手机病毒否否2014-09-2220:53360扣贵颇weatb离手机病毒否否2014-09-1721.41.14图6.2-22.3.3步骤三：导出报表和样本点击“导出”按钮，导出恶意程序样本报送表的内容。同时点击“下载样本”按钮，可以在该页面进行上报样本的样本文件下载。完成操作后，用户点击“关闭”按钮，退出该页面，如下面三图所示。

首次获取样本明间恶意程庠规范名称海怠程序中文名林危害等级典型行为MD5值控制域名样本来源管注2014-09-1808:25:26a.paymentcnweatb扣I醐魔高该忍慧软件在用户不知情或未授权的情况下：1肝机后动态加莪子包，以便茨取主控以及发送趣信等操作…:80文件扫插该恶意软件在用户不知情或5权的惘况下：1研机后动态加载子包，以f主控以及秘担信等挽作…2014-07-3104:53:12a.paymentcnweat.b扣蜃观高该恶意软件在用户不知情或未投权的情况下：1肝机后动态加载子包，以便荻取主控以及发送廷信等操作…:80文件扫描该吾意软件在用户不知情或，权的情况下：1肝机后动态加益子包，必主控以反秘遂信等操作…2014-09-1719:29:35a.paymentcnweat.b扣虔观高该恶意软件在用户不知情或未授权的情况下：1册机后动态加载子包，以便荻取主控以及发送窸信等操作…c63ba11c51ac1:80文件扫描该恶意软件在用户不知情或：权的情况下：1肝机后动态加就子包，必主控以及发送遂信等操作…2014-09-1912:39:26a.paymentcnweatb扣触魔高该恶意软件在用户不知情或未授权的情况下：1肝机后动态加莪子包，以峻取主控以及发谖妲信等操作…:8628文件扫描该恶意软件在用户不知情或：权的情况下：1肝机后动态加莪子包，以4主控以及发送短信等操作…2014-09-2006:29:46a.payment,cnweatb扣羹哉贸高该恶意软件在用户不知情或未授权的情只下：1肝机后动态加裁子包，以便薮取主控以反发谖疫信等操作…707642:80文件扫描该恶意软件在用户不知情或5权的情只下：1肝机后动态加敏子包，必主控以及发法短信等操作…t*上旅普通恶意软什明细屑页］匝］反］厕］页码:1/3页共1臻记录导出下载律本关闭吾怠程序投范名称吾怠程序投范名称I吾怠程序投范名称I恶意程序中又名称I危雪等纹：请迭择5I吾怠程序投范名称I恶意程序中又名称I危雪等纹：请迭择5I查洵IHJKO)«g(S)M「畅(C)函叵］函函］页码：1硕共1添溉转到11刁顽困;小:g~)蔓D下戴样本关闭百次狭取样本时间恶意程序规范名怀恶意程序中艾名称危害等级典型行为MD5值惭撼名样本来:原井主2014-09-1808:25:26apaymentcnweatb扣贾徵橱高该恶意饮件在用户不知情或未授权正)倩只下：1成机后幼态加戴子包，以便兼B!主控以及发法晅信等操作…:80又件扫描该滂意软件在用户不知情或未授权的I5况下：1肝机后动态加裁子包，以便茨51主控以及发法短信等操作…2014-07-3104:5312apaymentcnweatb扣W®高该您怠钦件在用户不知僧成未授根的倩只下：1肝机后动态加就子包，以便袤取主^以及发送晅信等授作…c74ecd77b8ccc7aaaec2a6042863ce06ossaliyuncscom80文件扫描该挡息软件在用户不知情或未授权的眉况下：1肝机后动态加载子电，以便获取主控以及发送建信等操作-2014-09-1719:2935apaymentcnweatb扣高好意吹件在用户不知情或未授权的情只下：1肝机后幼态加载子包，以便获取主控以及发送晅信等操作…C63ba11c51ac1bf3ef8afa8d23de3973appcdncn:80文件扫描该籍崽软件在用户不知倩或未授权的盾况下：1屏机后幼态加戮子包，以便获取主控以及发送短信等操作…2014-09-1912:39:26a.paymentcnweatb扣基位熊高该恶意软件在用户不知蓿或未授权的情况下：1肝机后动态加戴子包，以便荻取主控以及发沃通信等摸作…:8628文件扫描该恶意软件在用户不知情或未授权的侑况下：1洲机后动态加载子包，以便就取主控以及发送短信等操作…2014-09-2006:29:46a.paymentcnweatb扣羹做高该恶意吹件在用户不知情或未授权6,情只下：1成机后动态加戴子包，以便荻取主控以及发谖晅信等罗义707642:80又件扫描该恶意软件在用户不知情或未授权的I5况下：1肝机后动态加裁子包，以便荻取主控以反发送短信等操作…＞上报菩谒恶意软件明细L、］匚匚I［tUSU页码:伯页共1添记录转到LlvI|ZsqZI页大小:EZ首次获取样本时间恶意程序规范锅恶意程序中文名称危害等级典型行为MD5值控制域名样本来源2014-09-1808:25:26a.paymentcnweatb扣Amu高该恶意软件在用户不知情或未授枳的情况下：1肝机后动态加载子包，以便获取主控以及发谖短信等操作…dfb21b1b2e2919bae3391659350055001:80文件扫描该恶1册主持2014-07-3104:53:12a.paymentcnweatb扣费锥魔高该恶意炊件在用户不知情或未授权的情况下：1肝机后动态加载子包，以便荻取主控以展发送短信等操作…:80文件扫描该黑主打2014-09-1719:29:35a.paymentcnweatb扣费饿魔高该恶意软件在用户不知情或未授权的情况下：1肝机后动态加载子包，以便获取主控以及发送恩信等操作…c63ba11c51ac1:80文件扫描该恶权&主齿2014-09-1912:39:26a.paymentcnweatb扣费欲魔高该恶意软件在用户不知情或未授权的情况下：1肝机后动态加载子包，以便获取主控以及发送短值等操作…:8628文件扫捆主法2014-09-2006:29:46a.paymentcnweatb扣费饿魔葛该恶意软件在用户不知情或未授议的情况下：1肝机后动态加载子包，以便获取主控以及发谖短信等操作…/707642d0bed2f741db21ea61ed278da71mobup.bt>800.com:80文件扫描该恶侧明主修导出。下载样本氓闭

要打开或保苻来台43<^411958797729^ip巧？打开(。) 稣S'▼ 瞅(C)X2.4业务四地市中毒分布变化趋势分析该部分主要查看各个地市的中毒情况，中毒变化率和各地市的横向对比情况2.4.1步骤一：某地市整体中毒情况该页面可以总体概况各个地市的中毒用户情况，变化趋势等双鸭山大庆段作/传播次弦D毒用户趋势哈尔滨201*09-24•中毒用户救：90541•双鸭山大庆段作/传播次弦D毒用户趋势哈尔滨201*09-24•中毒用户救：90541•感染病毒数：366y传播次数：97中毒用尸变化率■前3位 4~7位8~12位苴批•哈尔滨近15天中毒用户走势分析（，方）A多维度统计哈尔装150万 _汨m•特别重大事件0个•重大事件•较大事件占击详情09-21 09-22 09-23 09-242.4.2步骤二：各地市中毒用户横向对比图查看最近一天、一周、一月各地市的发作中毒用户数、传播病毒用户数和中毒用户数的横向对比图O最近一天 ④最近一周O最近一天 ④最近一周O最近一天 ④最近一周O季度统计年度统计导出查询中毒用户数统计190,0001520001140007600038000O最近一天 ④最近一周O季度统计年度统计导出查询中毒用户数统计190,00015200011400076000380000发作中毒用户数N传播中毒用户数lb中毒用户数2.4.3步骤三：各地市病毒种类数横向对比图查看最近一天、一周、一月的各地市发现的病毒种类数横向对比图。最近一天但最近一周。最近一月。季度统计。年度统计活跃病毒数500最近一周|第三章总体中毒情况分析1=1系统首页主要对中毒信息，按照不同维度的统计指标进行展现，方便用户直观的掌握区域用户的中毒情况。首页展现包括有重大事件预警、实时中毒用户预警和中毒情况按日、周、月维度统计等信息。3.1多维度统计3.1.1总体概况1、 业务介绍展现最近一周、一个月的中毒用户数、发作/传播次数和新发现病毒数（最近一周是指当前日期往前推7天，最近一月是指当前日期往前推30天）。2、 功能操作登录系统，进入首页，首页的多维度统计，默认展示总体概况的情况，如图2.1.1-1所示：110百万88百万66110百万88百万66百万44百万22百万黑龙江省病毒概述发作/传播次数2最近一周lb最近一个月|图将鼠标驻停在相应柱状图上面，能够展现相应指标的数据值。进入页面，默认展现的是全省的总体指标。点击中央GIS地图的相应地市,展现指标会变化为对应地市的指标值。注意：中毒用户数统计，会对一周、一月重复中毒的号码，进行去重过虑。3.1.2近一周统计1.业务介绍主要展现最近一周每天中毒用户数、发作/传播次数和病毒数等指标信/自、O2.功能操作进入首页，在多维度统计栏，点击近一周统计菜单，展现近一周统计指标信息，如图2.1标信息，如图2.1标信息，如图2.1标信息，如图2.1eL发作/传播次散il：病毒数o中毒国户趋势［图2.1.2-1如图所示，柱状图分别展示了一周中每天中毒指标的情况信息。用户将鼠标驻停在相关图表上面，系统会展现该图表的数据值。进入页面，默认展现的是全省的总体指标。点击中央GIS地图的相应地市，展现指标会变化为对应地市的指标值。3.2近15天中毒用户走势分析业务介绍统计展现最近十五天中，每天中毒用户的趋势情况。功能操作进入首页，在页面的左下角，展现近15天的中毒用户走势分析图，如图2.2-1所示:•里龙江近两周中毒用户走势分析（厉）图2.2-1如图所示，页面按照日期维度，列举了最近15天，每天的中毒用户。使用鼠标驻停在相应日期的节点上，页面会展现该日期的相应中毒用户信息。点击中央GIS地图的相应地市，展现指标会变化为对应地市的指标值。注意：页面展现数据的单位为万。3.3重大事件预警业务介绍针对每天发生的事件，按照等级在页面窗口进行统计展现。同时按照各个区域的中毒用户数变化率，进行GIS地图染色排名展现。方便客户对发生的事件和各个区域中毒情况趋势进行了解。功能操作用户进入首页，页面呈现各个区域的地图，地图按照各个区域中毒用户数变化率进行等级排名染色。页面同时展现有前一天发生的重大事件。如图2.3-1所示：

更改记录类别：A-增加M-修改D-删除

日期版本号类别1描述作者■2014-09-28V1.0ACA大兴安岭地区'I伊春年24小肘重大事件预警4~7位8~12位其他g化率点击洋情•特别重大事件0CA大兴安岭地区'I伊春年24小肘重大事件预警4~7位8~12位其他g化率点击洋情•特别重大事件0个•重大事件•较大事件 0个齐齐哈尔双鸭山如图2.3-1所示，点击地图的地市区域，会弹出该区域的相应指标信息，并同时联动多维度统计、近15天中毒用户走势分析等指标的变化。如图2.3-2所示:黑河双鸭山大庆段作/传播次弦D毒用户趋势中毒声户数哈尔滨201*09-24•中毒用户救：90541•感染病毒数：366y传播次数：97中毒用尸变化率■前3位 4~7黑河双鸭山大庆段作/传播次弦D毒用户趋势中毒声户数哈尔滨201*09-24•中毒用户救：90541•感染病毒数：366y传播次数：97中毒用尸变化率■前3位 4~7位8~12位苴批点击详情•特别重大事件0个•重大事件•较大事件A多维度统计•哈尔滨近15天中毒用户走势分析（，方）哈尔装150万12。万09-21 09-22 09-23 09-24如图2.3-2所示，弹出窗口显示有中毒用户变化率、中毒用户数、病毒数和传播次数指标。中毒用户变化率计算公式为:中毒用户变化率=（（当天中毒用户数-前三天中毒用户数平均值）/前三天中毒用户数平均值）*100%。

注意：中毒用户变化率计算数据，按照区域维度进行划分。页面的上角，显示了前一天24小时重大事件的预警信息窗口。点击对应重大事件，进入该等级重大事件的上报页面，如图2.3-3和图2.3-4所示:24小时重大事件预警•特别重大事件24小时重大事件预警•重大事件•较大事件击击详悟图2.3-3病雪危害等级清透择。恶意程度倩选择 7统计时目2014-09-24il中文铺:「gqJ页大小[iT]英文名称「|查向|司LEKISS耘；页码：1/38页共56味记录转到H0恶意程序重大影响事件列表中文名称英文名称危害等级类型统计时目曰中毒用户数悲意程度上报更大恶意义件下哉服务aexpensedevopenserv中手机病毒2014-09-2423543较大事件上报嫌河Eaexpense.ngsteam中手机搞毒2014-09-246975一般事件上报天书sprivacyPlugln.a高手机病毒2014-09-245283一粉事件上报蜜蛭下哉aexpense.myupdate中手机木马2014-09-243199一粉事件上报收手牵羊.二代aadware.shunshou2低手机病毒2014-09-243085一般事件上报加谩扣费二代apa/mentphonecrash2高手机病毒2014-09-243063一粉事件上报劫案迷云apa/mentchinadin/un高手机病毒2014-09-242673一粉事件上报砌下戴aadware,ddstatisc候手机病毒2014-09-242365一般事件上报黄虹根光棒ponenta高手机，木马2014-09-241633一般事件上报图2.3-4如图2.3-4,点击上报按钮，进入上报页面，可以对重大事件进行上报。上报操作在后面的事件上报功能，进行详细说明。点击24小时重大事件的预警信息窗口的“点击详情”链接，进入到所有事件列表页面。用户如果需要查看全省的数据信息，点击地图外的区域，系统将展现全省的数据信息。注意：重大事件是以全省为单位进行统计。3.4恶意软件预警业务介绍对本月发作和传播中毒用户数排名前十的病毒进行滚动展现，同时统计展现该病毒的中毒用户数情况。2.功能操作进入首页，页面的右上角，展示恶意软件预警栏信息，如图2.4-1所示:H恶意软件预警 J•逼慕作统计排行前10名 I0.跟冲|、裁山寨机酷吧平台后门(64514)山寨机上网后门(w0w)(44567)•本月病毒传摇统计排行前10名美女下载(214)戾戾下载(188) I黑手阅读(167) !■A“4—+/1G、图2.4-1预警信息列出了发作中毒用户数和传播中毒用户数排名前十的病毒，以及它们实际的中毒数量。点击相应病毒名称，可以进入该病毒的详细信息显示页面,如图2.4-2所示:详细信息关闭病毒名称：黄虹银光棒英文名称：ponent.a危害等级：高类型：手机木马影响对象：SymbianS60V3,SymbianS60V5传播途径：网络下载危害种类：后台联网,自动发短彩信，隐私朝取描述：该病毒捆绑在'夷虹荧光桎欤件上诱漏用户下载安装，手机感染该病毒后会立即在后台联网并将用户手机号等信息发送到远湍服务器，之后手机会不定时联网，这些行为将导致手机用户的隐私信息泄露并产生上网流里消耗用户的手机资寇。处理建议：网络侧：对病毒联网地址进行网络封堵；终端侧：使用杀毒先锋进行查杀。统计数据最近一天传情次数:0最近一月中毒用户数：32154图2.4-2恶意软件预警，每天统计一次。3.5实时监控.病毒发作/传播业务介绍实时展现系统扫描出来的中毒用户信息，分开显示病毒发作和病毒传播信息。实时监控信息十五分钟更新一次。功能操作进入首页，在页面的右下方，展现实时监控-病毒发作/传播的信息，如图2.5-1所示:

实时监控-病毒发作09-2809-2817:3709-2817:3709-2817:3709-2817:3709-2817:3709-2817:37O9-7R17-1709-2817:3709-2817:3709-2817:3709-2817:3709-2817:3709-2817:37O9-7R17-1786187""461186157^^275186182""135909-2817:3709-2817:3709-2817:3709-2817:3709-2817:3709-2817:37O9-7R17-1786187""461186157^^275186182""135986158««3457V7-XOW.W09-2800:0009-2800:0009-2800:0009-2800:0009-28V7-XOW.W09-2800:0009-2800:0009-2800:0009-2800:0009-2800:0009-2800:0009-2800:0009-2800:00d—AA/%AA86138^^8457S6188""O45586137^*^4256S6187""944486159""313486152**^866686136""198886138""3605戾戾下载窃密黑贱搜搜主题扣费醉狗二代狼狈为奸狼狈为奸跑跑下载恶意大礼包u_如图所示，点击相应中毒用户的信息，进入到该病毒的详细信息展示页面,如图2.5-2所示:详细信息 关闭1折机后动态加载子包，以便获取主控以及发送短信等操作病毒名称：扣费饿魔英文名称：a.paymeweat危害等级：高类型：手机病毒影响对象：传播途径：危害种类：资斐消耗，后台联网'自动发短彩信，恶意扣斐.屏蔽10086®信插述：该恶意软件在用户不知情或未授权的情况下：2） 后台自动连接主控服务器，主控返回扣费每信内谷和sp号。3） 后台发送盘信订购业务4潺蔽10086短信。处理建议：安装手机安全先锋，更新病毒库后进行查杀。统计数据最近一天传播次数：0最近一月中毒用户数：4385图2.5-2点击页面的关闭按钮，退出当前页面。

第四章病毒查看4.1病毒查看1.业务介绍提供病毒信息查询功能，同时展现病毒发作/传播用户数和中毒用户数统计信息。统计数据每天更新一次。2.功能操作用户操作菜单“病毒管理＞＞病毒查看”，进入到病毒查看页面，如图3.1.1所示:信息提醒mforw«»ontoremnd55迎您，九方管理员今天是：2014^09^28日PM修改蜜里发布肘祠：回至匚剧病毒危苦衲请送择V英文名称：信息提醒mforw«»ontoremnd55迎您，九方管理员今天是：2014^09^28日PM修改蜜里发布肘祠：回至匚剧病毒危苦衲请送择V英文名称：r影响平台：iOS7查询D已发布病毒中文名称：I导航信息N—二NaingaQonInltxmabon中又钠敕名称危害等级类型费响平台累计隹蓉用户数累计发作用户数累计中夸用户数发布时目三施地囹s.paymentlnstallGuide.d高手机桐SymbianS60V33252010-06-09亲荥妲信(installGuide.C)高手机雄SymbianS60V20002010-07-27手机影笛（FC.MovieMAA＞高手机锤SymbianS60V20442010-07-27万能用钟s.paymentSetupHelper.a高手机病毒SymbianS60V3.SymbianS60V5024242010-07-27泡械（NwA）wapdjtcn高手机病毒SymbianS60V3026262010-07-27手机兽医ssystemSyssrv.a高手机病毒SymbianS60V3081812010-07-21世界杯偃尸sremoteNMPiug.b高手机病毒SymbianS60V5.SymbianS60V313396039732010-07-02CommwarriorBsspreadCommwarriorb高手机豪SymbianS60V20002010-07-24■*A* A 一=于sumC一—CQCWV44CV44CCa祠商页码：”5须共。燃记^转到Li刁同瞅小:Fin点击页面下方的危害等级说明按钮，可以查看病毒危害等级分类的方式，如图3.1-2所示:危害程度等级定义：关闭级别：低病毒无主动传播功能，且影响用户数少于1万；2级别.中具备一定的传播能力，或不具备主动传播功能但影响用户数在1・5万范围内,级别：高具备主动传播和攻击能力，或引发社会信息、安全事件，或者导致通讯网络堵塞和瘫痪，或不具备主动传播功能但影响用户数超过5万，图3.1-2在图3.1-1中，点击相应病毒的中文名称，进入病毒明细信息列表页面，如图3.1-3所示:

病毒名称：翌禹木马英文名称：s.payment.eyuh.a病毒名称：翌禹木马英文名称：s.payment.eyuh.a危害等级:高类型：手机病毒影响对象：SymbianS60V3,SymbianS60V5传播途径：网络下载危害种类：后台联网，恶意扣费.隐私切取描述：瀚籍聪中'安装后自动朝'泄露用户溯'部分用户涉及悲意下衲岫详细信息退回一'运行提示软件安装后正常运行二、 经过查伺疤信珍藏，话费着单，均未发现有可舞的短信记录（无扣费记录），查询WAP记录发现有自动联网记录:8080/ss三、 总结：软件安装时自动联网，安装成功后自动运行无程序囹标.补充：部分用户中毒后访问http:〃:8080/ncc,受控于服务署下载MM业务，恶意扣费。测试结果：一'运行提示软件安装完自动联网二、 经过查询瘪信珍藏，话费清单.（无记录），查询WAP记录：http:〃:8080/ss三、 总结：软件安装时提示零支付员激活软件.安装后是个游戏软件。处理政议:绫计教据最近一天传捣次数：0最近一月中毒用户数：119图3.1-3如图3.1-3所示，最近一月中毒用户数和传播次数的值。4.2病毒样本下载1.业务介绍提供传播中毒病毒的样本文件下载功能。系统提供病毒样本的批量下载和单个下载功能。功能操作用户操作菜单“病毒管理＞＞病毒样本下载”，进入到病毒样本下载页面,如图3.2-1所示:信息提窿Informebontoremind捕荻时间：3查佝至病毒含：舅响平白：清选择欢迎您，九淀理员今天是：201麻09月2汩PM修诙密坦导航信息I□病信息提窿Informebontoremind捕荻时间：3查佝至病毒含：舅响平白：清选择欢迎您，九淀理员今天是：201麻09月2汩PM修诙密坦导航信息I□病专查看□病毒样本下栽U变冲病蚕样本下栽□M名称蜀响平台URL样本名岬狼下载□建信蜗牛安卓http//:80/20130828/1377685684229c4c2cecedla06eef1aD75ca9aet4aDe7.apk2013-11-19下教□偷偷下我安卓http7/down.myappcom:80/android_new/471/100914718efe9a53a64b9223d98653083M682a9apk2013-11-27下或□偷偷下载安卓http7/gdown.D:80/dataAvisegame/34127f3b12001c37b34127f3b1Cb435fl11a9e236.apk2013-11-27□偷偷下我http//down.myappcom:80/android_new/627/980627/13162b5f62287dnif9bb4fc340646f8eapk2013-11-27下就D病专祥本列表]|GO点击页面的病毒名称，进入到病毒明细页面，如图3.2-2所示:病毒名称：饷偷下载英文名称：a.expense.ttdk危害等级：中类图：手机病毒影响对象：Android传翳途径:危害神类：笑费消耗,后台联网返回详细信息描述:该恶意软件安装后，后台会私自联网，与服务器交互获取更置并在通知栏或软件界面弹出广告，恶意推广与本应用无关的软件，点击广告时不经用户确认直接下载，并且不可取消下载，严重侵犯用户知情权，并造成用户奚贵损耗。处理建议:禁计数据最近一天传播次数：0最近一月中毒用户数：7597图3.2-2页面展现的数据，与病毒查看功能的明细页面一样。

批量下载，要求用户选中需要下载的样本，点击“批量下载”按钮，进行批量下载操作，如图3.2-3所示:捕获时间：| 项至 病毒名：I 影响平台：请选择查询＞病毒样本列表 I「=11上市I 仁攵|页码：mi页共3条记录转到LLZ叵]页大小:尽□病毒名称影响平台URL样本名捕获时间下载口安卓81:80//android_n•■•1c2f282a8becd6e125007173ea116646.apk2013-11-18下载□低声下载安卓4:8080//feeadmin//appsource//S•••948e0d86d4c3cafdee1bc7e31aa4fc73.3pk2013-11-19下载S安卓0:8080//source//appsource//Si•••948e0d86d4c3cafdee1bc7e31aa4fc73.apk2013-11-19下载匚主量下尊导出列表图3.2-3批量下载的病毒样本，系统将自动压缩成一个包。单个病毒样本下载，点击需要下载病毒样本后面的“下载”按钮，进行样本下载操作。单个病毒样本下载，系统不会将下载文件压缩。系统提供页面列表的导出功能，点击“导出列表”按钮，导出页面列表的所有数据信息。4.3疑似样本下载1.业务介绍提供疑似病毒的样本文件下载功能。系统提供病毒样本的批量下载和单个下载功能。功能操作用户操作菜单“病毒管理＞＞疑似样本下载”，进入到疑似病毒样本下载页面，如图3.3-1所示：信息提醒Informationtoremind欢迎您，九方管理员 修改密码今天是：2013年】1月2：日心：捕获时间：至疑似病毒名:[影响平台：请选择0病毒样本列表信息提醒Informationtoremind欢迎您，九方管理员 修改密码今天是：2013年】1月2：日心：捕获时间：至疑似病毒名:[影响平台：请选择0病毒样本列表i.导航信息V.二NaviflationInformation□病毒查看□病毒样本下我□疑似病毒名rlURL样本名捕获时间下裁□低调推广安卓http7/28:80/adA/2/apk/49/com.Desertf8c2bfd2520094f062e944b2b0274810.apk2013-11-18下载□短信狂发安卓http7/0:80/files/2162000001605BAA/1289616eb7422b200e49b05fa376dce5fd.apk2013-11-18下裁□偷偷下载安卓http7/:80/data/upload//2012/•••30b9f3845c01774ea3ea9af794b6f127.3pk2013-11-18下载首页二页下页末页页码：1/1页共3条记录转到页大小：15批星下载点击页面的疑似病毒名称，进入到病毒明细页面，如图3.3.2所示:详细信息返回病毒名称：低调推广英文名称：a.rogue.apperhand.a危害等级：低类型：手机病毒影响对象：Android传播途径：危害种类：远程控制隐私窃取描述：该恶意软件运行时，会与远程服务器()进行交互。在交互的过程，会获取IL1EI；根据交互指令，添加书签代码，设置主页，生成桌面快捷方式。处理建议：藐计数据传播中毒用户数：0发作中毒用户数：21总中毒用户数：21发作次数：2137传播次数:0最近一月中毒用户数：107图3.3-2页面展现的数据，与病毒查看功能的明细页面一样。批量下载，要求用户选中需要下载的样本，点击“批量下载”按钮，进行批量下载操作，如图3.3-3所示：捕获时间：查询至病毒名：I影响平台：请选择V》病毒样本列表 I「=11上市I 仁攵|页码：mi页共3条记录转到LLZ叵］页大小:尽□病毒名称影响平台URL样本名捕获时间下载口安卓81:80//android_n•■•1c2f282a8becd6e125007173ea116646.apk2013-11-18下载□低声下载安卓4:8080//feeadmin//appsource//S•••948e0d86d4c3cafdee1bc7e31aa4fc73.3pk2013-11-19下载S安卓0:8080//source//appsource//Si•••948e0d86d4c3cafdee1bc7e31aa4fc73.apk2013-11-19下载匚主量下尊导出列表图3.3-3批量下载的病毒样本，系统将自动压缩成一个包。单个病毒样本下载，点击需要下载病毒样本后面的“下载”按钮，进行样本下载操作。单个病毒样本下载，系统不会将下载文件压缩。系统提供页面列表的导出功能，点击“导出列表”按钮，导出页面列表的所有数据信息。说明：疑似样本，是基于现有病毒库，文件扫描引擎在病毒检测过程中新发现的病毒样本。第五章中毒核查5.1用户病毒核查5-1.1号码快速核查1.业务介绍号码快速核查，提供用户输入号码直接进行中毒情况查询。允许用户输入批量号码进行查询，最大号码数不能超过500个，并且一行一个号码。2.功能操作用户操作菜单“中毒核查＞＞用户病毒核查＞＞号码快速核查”，进入到号码快速核查页面，如图4.1.1-1所示:核查时间范围：开始时间：2013-11-11结束时间：2013-11-21号码：号码：号码：提交查询内容（以埴写方式查询，查多个号码时，规定每行一个手机号码.最多500个号码）号码：手机号码病毒名首次发01时间最后发现时间地市品牌详细信息共。条记录＞批量核查导出数据图4.1.1-1在核查页面，输入号码，点击“提交查询内容”按钮，能够查询出号码在指定时间范围的中毒情况。如图4.1.1-2所示:核查时间范围： 开始时间:2013-11-11结束时间：2013-11-21151^*1927152Ff5094号码：号码：号码：提交查询内容（以埴写方式查询，查多个号码时，规定每行一个手机号码.最多500个号码）号码：手机号码病毒名首次发现时间最后发现时间地市品牌详细信息1529*5094EH信精灵2013-11-202013-11-20双鸭山全球通查看151^^192712590幽灵2013-11-142013-11-20双鸭山全球通查看共2条记录＞批量核查导出数据图4.1.1-2

查询出号码后，点击对应号码记录后面的“查看”链接，进入到号码中毒情况的详细查看页面，如图4.1.1-3所示：＞中毒用户日查询详细列表|上页||下页||末页|页码页共1条记录转到［J_IGOI页大小:15地市病毒名称手机号码访问时间恶意地址特征域名双鸭山ER信精灵861524gp50942013-11-2011:29:43:80/ad/youjia/QQ2011.®4.1.1-3页面列出了中毒号码的具体中毒情况。如图4.1.1-2所示，页面提供中毒记录的导出情况，用户点击“导出数据”按钮，能够进行中毒记录数据的导出。注意：页面最多能够查询500个号码，并且每个号码要换行。查询时，先确定要查询的时间范围。5.1.2批量号码核查业务介绍批量号码核查，提供用户导入批量号码文件，系统生成查询结果文件，并提供用户进行下载操作。上传插入文件需要为TXT格式，并且每行一个号码。功能操作用户操作菜单“中毒核查＞＞用户病毒核查〉〉批量号码核查”，进入到批量号码核查页面，如图4.1.2-1所示：2013V年11V核查时间范围:月2013V2013V年11V核查时间范围:月2013V年11V到月（必埴，以文件方式提交，文件类型是TXT,规定TXT文件每行一个手机号码）»批量核会 |苣币［」上IIFiI+F页码页共1条记录转到17IGO|页大小：10J口选核查范围上传文件名下载文件名实际号码数上隹人上传时间状态操作□2013-11-01*2013-11-31批量核查中毒用户查询列表20131121150020.XIS2九方管理员2013-11-2115:00:20F下载S图4.1.2-1选择核查时间范围，上传待处理文件，系统后台将按照上传的号码进行查询处理，这时页面的状态为正在处理，如图4.1.2-2所示:目录TOC\o"1-5"\h\z\o"CurrentDocument"第一章弓I言 5\o"CurrentDocument"1.1目的 5\o"CurrentDocument"1.2读者对象 5\o"CurrentDocument"1.3参考文献 5\o"CurrentDocument"1.4名词解释 5\o"CurrentDocument"第二章业务处理 62.1业务一中毒用户投诉处理 62.1.1步骤一：获取投诉号码 6\o"CurrentDocument"2.1.2步骤二：中毒核查 6\o"CurrentDocument"2.1.3步骤三：获取病毒样本 7\o"CurrentDocument"2.1.4步骤四：病毒分析，获取证据 72.2业务二病毒事件上报处理 92.2.1步骤一：查看上报病毒 9\o"CurrentDocument"2.2.2步骤二：生成报表，添加描述 10\o"CurrentDocument"2.2.3步骤三：导出报表 112.3业务三病毒样本上报处理 132.3.1步骤一：查看病毒传播统计（病毒样本） 13\o"CurrentDocument"2.3.2步骤二：搜索样本，准备上报 13\o"CurrentDocument"2.3.3步骤三：导出报表和样本 13\o"CurrentDocument"2.4业务四地市中毒分布变化趋势分析 15\o"CurrentDocument"2.4.1步骤一：某地市整体中毒情况 15\o"CurrentDocument"2.4.2步骤二：各地市中毒用户横向对比图 15\o"CurrentDocument"2.4.3步骤三：各地市病毒种类数横向对比图 15\o"CurrentDocument"第三章总体中毒情况分析 17\o"CurrentDocument"3.1多维度统计 17\o"CurrentDocument"3.1.1总体概况 17\o"CurrentDocument"3.1.2近一周统计 18\o"CurrentDocument"3.2近15天中毒用户走势分析 18\o"CurrentDocument"3.3重大事件预警 19\o"CurrentDocument"3.4恶意软件预警 21\o"CurrentDocument"3.5实时监控-病毒发作/传播 22\o"CurrentDocument"第四章病毒查看 24\o"CurrentDocument"4.1病毒查看 24\o"CurrentDocument"4.2病毒样本下载 25\o"CurrentDocument"4.3疑似样本下载 26\o"CurrentDocument"第五章中毒核查 285.1用户病毒核查 285.1.1号码快速核查 28\o"CurrentDocument"5.1.2批量号码核查 295.2中毒用户明细查询 30\o"CurrentDocument"5.2.1中毒用户按日查询 30

2013V年09V核查时间范围：2013V年09V核查时间范围：月2013V年09V到月待处理文件：（必埴，以文件方式提交，文件类型是TXT,规定TXTS：件每行一个手机号码）＞批量核查 |首页||上页|「下页||末页|页码：1”页共11条记录转到1v|GO|页大小:而口选项核查范围上传文件名下载文件名实际号码数上传人上佳时间状态操作□2013-09-01^2013-09-31编辑1.txt未生成处理中九方管理员2013-09-1212:02:37正在处理删除下载（未A成）图4.1.2-2后台查询结束，生成查询结果文件。如图4.1.2-3所示:2013V年09V月到2013V年09V核查时间范围:月待处理文件：（必埴，以文件方式提交，文件类型是TXT,规定TXT文件每行一个手机号码）＞批量核查[1^1 [^11末页1页码：”2页共11条记录转到1vIGO|页大小|10J口选攻核查范围郁下5实*球人上传时间状态操作□2013-09-01^2013-09-31编辑1.txt20130910115348.XIS501 啬方管理2013-09-1212:02:37未下载除下载 I图4.1.2-3此时的状态为未下载，点击页面的“下载”链接，进行查询结果文件的下载。下载后，状态将更新为已下载。如果用户需要删除相应数据，点击相应数据的“删除”操作，系统将删除该数据信息。5.2中毒用户明细查询5.2.1中毒用户按日查询业务介绍提供日维度的中毒用户情况查询。通过该功能，用户可以查询某个号码,在某一天的中毒情况。同时，系统提供按照号码中的号段进行查询功能，以及查询数据导出功能。功能操作用户操作菜单“中毒核查＞＞中毒用户明细查询＞＞中毒用户按日查询",进入中毒用户按日查询页面，如图4.2.1-1所示:

信息提醒Informationtoremind欢迎您，九方管理员 修改密码今天是：2013年11月21BPM导航信息NavigationInformation信息提醒Informationtoremind欢迎您，九方管理员 修改密码今天是：2013年11月21BPM导航信息NavigationInformation董询条件 4Conditionsofchoice开始时间：2013-11-20 西结束时间：2013-11-20 D病毒名称:——请选择—— v曰巳用户病毒核查□号码快速核查□批量号码核查选择条件:号码G）号段C手机号破信柬航按萼安＞□中毒用户按月查询.地市选择Tothecityofchoice:□:0:0:0:0所有地市哈尔滨续化齐齐哈尔佳木斯如图4.2.1-1所示，输入查询手机号码，选择地市，点击“查询”按钮，查询出号码在指定日期的中毒记录情况，如图4.2.1-2所示:查询条件Condition。ofchoice0中毒用户日查询列表函］田 曰密］页码：”1页共1条记录转到［ IGOI页大小:厄一、地市手机号码病毒名称首次发现时间最后发现时间开始时间：2013-11-20结束时间：2013-11-20双鸭山86151^^92712590幽灵2013-11-202013-11-20法看详色P病蚕名称:——请选择——V选择条件:号码。号段O■地市选择手机号码151^*1927查询导出'源Tothecityofchoice□所有地市V哈尔滨，续化k齐齐哈尔图421-2点击相应中毒记录后面的“查看详情”链接，进入到中毒记录详细查看页面,如图421-3所示:地市病毒名称手机号码访问时间恶意地址特征域名双鸭山12590幽灵86151^^9272013-11-1920:03:29:80/cfg,?b=30120701&i=351991045632713&s=460005130587485&v=22&f=-0&t=201311192003双鸭山12590幽灵86151^^272013-11-1919:51:32:80/cfg^b=30120701&i=351991045632713&s=460005130587485&v=22&f=-0&t=201311191951C3.双鸭山12590幽灵86151^^9272013-11-2011:57:36:80/cfg7b=30120701&i=351991045632713&s=460005130587485&v=22&f=-0&t=201311201157双鸭山12590幽灵2013-11-20:80/cfg,?b=30120701&i=351991045632713&s=460005130587485&v=22&f=-86151|VI92717:09:330&t=201311201709双鸭12590幽灵2013-11-20httD//cahostidname80/cfa*?b=30120701&i=351991045632713&s=460005130587485&v=22&f=-山86151^092717:15:380&t=2013112017150中毒用户日查询详细列表I首页11上贞11下页11末贝I页码:”1页共5条记录转到n一刁r^i页大小:际图4.2.1-3中毒记录详细查看页面，展现了该用户中毒详情。系统提供按照号码中的号段进行查询，如图421-4所示:

号码O号段。查询条件Conditionsofchoice查询L所有堆市，哈尔凝k缓化地市选择Totheatyofchoice开始时间结束时间病毒名称选择条件手机号段地市手机号码病毒名称首次发现时间号码O号段。查询条件Conditionsofchoice查询L所有堆市，哈尔凝k缓化地市选择Totheatyofchoice开始时间结束时间病毒名称选择条件手机号段地市手机号码病毒名称首次发现时间最后发现时间操作双鸭山86151・B|229山寨机上网后门(3gpk)2013-11-202013-11-20查看详细双鸭山86151019307网游幽灵2013-11-202013-11-20查看详细双鸭山8615REI307流星杀手2013-11-202013-11-20查看详细双鸭山86151«^)408山寨机酷吧平台后门2013-11-202013-11-20查看详细双鸭山86151WM430山案机后门(funbox.cc)2013-11-202013-11-20查看详油双鸭山86151—W523山塞机mrp平台后门2013-11-202013-11-20查看详细双鸭山8615lMkd778山寨机上网后H(3gpk)2013-11-202013-11-20查看详细双鸭山86151MM868山泰机酷吧平台后门2013-11-202013-11-20查看详细双鸭山86151—MP17山寨机上网后门i3gpk)2013-11-202013-11-20查看详细＞中毒用户日查询列表0I下页11末页I页码:1/65页共963条记录转到[ "|GO|页大小:[15输入连续的号段，点击查询，能够查询到匹配号段的所有中毒号码信息。页面提供有中毒记录导出功能，用户可以点击页面“导出”按钮，导出对应的中毒记录情况。注意：查询前，必须选择相应的地市，选择所有地市，查询将不做地市限制。522中毒用户按月查询.业务介绍提供月维度的中毒用户情况查询。通过该功能，用户可以查询某个号码,在某一月的中毒情况。同时，系统提供按照号码中的号段进行查询功能，以及查询数据导出功能。.功能操作用户操作菜单“中毒核查〉＞中毒用户明细查询＞＞中毒用户按月查询”,进入中毒用户按月查询页面，如图4.2.2-1所示:信息提醒Informationtoremind欢迎您，九方管理员 修改密码今天是：上圣年二月二日PM导航信息二NavigationInformation开始月份:2013-11 J3结束月份:信息提醒Informationtoremind欢迎您，九方管理员 修改密码今天是：上圣年二月二日PM导航信息二NavigationInformation开始月份:2013-11 J3结束月份:2013-11 33病毒名称:——请选择—— v查询条件ConditionsofchoiceE臼用户病毒核查曰B中毒用户明细查询□中毒用户按日查询甲毒担尸至月章勇0缥化H齐齐哈尔图4.2.2-1如图4.2.2-1所示，输入查询手机号码，选择地市，点击“查询”按钮，查询出号码在指定月的中毒记录情况，如图4.2.2-2所示:查询条件Condiboneofchoice-41开始月份:2013-11结束月份:2013-11病蚕名称:查询条件Condiboneofchoice-41开始月份:2013-11结束月份:2013-11病蚕名称:——请选择——-选择条件:号码G)号段O手机号码：1三—|，927地市手机号码病毒名称首次发现时间最后发现时间双鸭山12590幽灵2013-11-142013-11-200中毒用户月查询列表〒―页码u页共1条记录转到所有地市＜哈尔滨/续化/齐齐哈尔地市选择Tothecityofchoice图4.2.2-2点击相应中毒记录后面的“查看详情”链接，进入到中毒记录详细查看页面,如图4.2.2-3所示:［＞中毒用户月查询详细列表 mi末页|页码：1〃页共19条记录转到JLvIGO|页大小：［5~地市病毒名称手机号码品牌访问时间恶意地址双鸭山12590幽灵86151^0927全球通2013-11-1413:03:28:80/cfg,?b=30120701&i=351991045632713&s=460005130587485&v=22&f=-0&t=201311141303双鸭山12590幽灵8615l・Bt927全球通2013-11-1416:39:27:80/cfg?b=30120701&i=351991045632713&s=460005130587485&v=22&f=-0&t=201311141639双鸭山12590幽灵8615・HB927全球通2013-11-1514:09:32:80/cfg/?b=30120701&i=351991045632713&s=460005130587485&v=22&f=-0&t=201311151409图4.2.2-3中毒记录详细查看页面，展现了该用户中毒详情。系统提供按照号码中的号段进行查询，如图422-4所示:查询条件x. An*M1■0中毒用尸月查询列表 |匚耳||一页|下页［末页］页码:”18页共267条记录转到［IGOI页大小:开始月［2013-11地市手机号码病蚕名称苜次发现时间最后发现时间揉作结束月份:［2013-11双鸭山86151^^1447山泰机酷吧平台后门2013-11-122013-11-12查看详细病毒名称.「一一一一清选择——双鸭山86151MM844山寨机上网后门(gotong2008)2013-11-122013-11-12查看详细选择条件号码O号段G)双鸭山861511^B844山寨机上网后门(juhehd)2013-11-122013-11-12查看详细手机号段.151—k双鸭山86151^0857山寨机上网后门(juhehd)2013-11-122013-11-14查看详细双鸭山8615lfM^378山寨机酷宇平台后门2013-11-122013-11-14查看详细. 地市选择\J Tocitvofchoice4双鸭山86151^^273Mtunes信息后门2013-11-142013-11-14查看详细□所有地市双鸭山86161^^331山寨机后门(tudoupian)2013-11-142013-11-14查看详细s哈尔诲双鸭山86151^*670山寨机上网后门(dshine)2013-11-142013-11-14查看详细0缓化双鸭山86151^^314山寨机后门(funbox.cc)2013-11-142013-11-14查看详细图4.2.2-4输入连续的号段，点击查询，能够查询到匹配号段的所有中毒号码信息。页面提供有中毒记录导出功能，用户可以点击页面“导出”按钮，导出对应的中毒记录情况。注意：查询前，必须选择相应的地市，选择所有地市，查询将不做地市限制。第六章统计分析查询6.1地市统计6.1.1中毒用户数统计业务介绍分别按照天、周、月、季度和年为维度，统计发作中毒用户数、传播中毒用户数和中毒用户数指标。系统提供统计数据的导出功能。功能操作用户操作菜单“统计分析＞＞地市统计＞＞中毒用户数统计”，进入中毒用户数查询页面，如图5.1.1-1所示：首页1W毒管理 中雷曜 筑计分析 管理辅助 系统管理退出如图所示，页面列出了每个地市，最近一天的发作/传播中毒用户数，以及总的中毒用户数情况。用户使用鼠标驻停在相应柱状图上，系统会显示出该地市的对应指标值。用户选择最近一周、最近一月、季度统计和年度统计，点击“查询”按钮，能够查询出对应维度各个地市的发作/传播中毒用户数的柱状图。点击查询按钮后面的“导出”按钮，系统能够按照发作中毒用户数、传播中毒用户数和总中毒用户数维度导出所有地市的统计数据。6.1.2活跃病毒数统计1.业务介绍活跃病毒数统计，展现最近一天、最近一周、最近一月、季度和年度活跃的病毒数量。系统提供数据导出功能。功能操作用户操作菜单“统计分析＞＞地市统计＞＞活跃病毒数统计”，进入活跃病毒数统计页面，如图5.1.2-1所示：。最近一天 。最近一周 。最近一月 。季度统计。年度统计 查询导出活跃病毒数400最近一周图5.1.2-1如图，页面呈现了每个地市最近一天的活跃病毒数量。用户使用鼠标驻停在对应柱状图上，系统能够显示该地市的对应活跃病毒数值。选中最近一周、最近一月、季度统计和年度统计选项，点击“查询”按钮，能够查询到对应地市的最近一周、最近一月、季度和年度的活跃病毒数。点击查询按钮后面的“导出”按钮，系统能够按照发作中毒用户数、传播中毒用户数和总中毒用户数维度导出所有地市的统计数据。6.1.3传播源统计业务介绍以传播中毒用户的传播地址为维度进行统计，统计传播地址的传播次数和守感染的用户数。功能操作用户操作菜单“统计分析＞＞地市统计〉〉传播源统计”，进入传播源统计页面,如图5.1.3-1所示:

null,92.37%null,109TOP10病毒传插源传播占比统计(2013-10-22^2013-11-20)cdn.market,,null,92.37%null,109TOP10病毒传插源传播占比统计(2013-10-22^2013-11-20)28,1•传播源明细传播海传播病毒传播次数受感染用户敏null短信蜗牛1093881偷偷下载11偷偷下载610短信狂发魔11221179.173.228低调推广11|null81仕g0页面列出了中毒用户数排名前十的传播源地址情况。饼图中列出了地址，及对应的中毒用户数，鼠标驻停在对应饼图上，能够显示出该传播地址的占比。如图5.1.3-1所示，点击页面的传播源链接，进入到具体中毒用户访问明首页首页上页末页首页上页末页页码:1J1首页上页末页页码:1J1页共1条记录转到传播源〔81追踪开始时间：2013-10-22至2013-11-20J3查询＞病毒传擂渡传擂明细追踪病毒名称传播源传播明细传播时间中毒用户城市偷偷下载81http://81:80//android_n■•■2013-11-18861879B07O牡丹江GO|页大小:政导出列表图5.1.3-2页面列出了访问传播源的具体用户信息。如果需要查看更多传播源统计的数据信息，在图图5.1.3-1点击”查看更多”链