僵尸网络之“进化”安装后有什么特征

最近老听说有什么僵尸网络之“进化”的新病毒，难道真的是进化来的么？怎样才能发现？安装后有啥特征呢?

僵尸网络之“进化”也就是FC.ThemeInstaller病毒。

1.该软件安装名称为"Top-Game 2314"，伪装提供者为"Nokia"，证书为"Hangzhou Ruixi Technology Co., Ltd."；
2.安装包中有 4 个 dat 文件，为加密的 4 个安装包。ThemeInstaller.exe 会在安装完成后自动运行，将上述 4 个 dat 文件解密成 1 个 jar 包和 3 个 sis 包。其中 1 个 jar 包为正常游戏。另外 3 个 sis 包伪装成 ovi 相关的包，即"Ovi Update"、"Ovi Store Installer"、"Ovi Store"。这 4 个安装包都会被 ThemeInstaller.exe 进行静默安装；
3.Ovi Updata，具有开机自启功能，会在用户锁屏后，发送大约 20 条左右的短信。内容为"现免费补发一款五星级N81游戏，点击网址下载安装。其中的机型，会随时变换；
4.Ovi Store Installer，用来和 Ovi Updata 进行互相守护，防止用户进行卸载；
5.OviStore，用来收集用户的手机信息；
6.另外，这个病毒有隐蔽性方面做了很多改进：
发送短信采用的是 socket 方式发送，然后清除通讯记录。
在安装时，也会先判断手机上是否装有足够多的程序，如果程序不够多，那 ThemeInstaller.exe 是不会安装 Ovi 那几个包的；
7.ThemeInstaller.exe 在安装了 Ovi 后，会装 Ovi 的安装记录删除掉；
8.在发短信时或者联网时，也会先判断是否处于锁机状态，只有在锁机状态时，才会发送短信和联网。同时会监听短信，对收到的短信进行过滤。