后台发信息到13430345424病毒重大发现，确切证据指向某人，完毕，请进。

zhenmake

要感谢leelei兄，他的功劳最大。http://bbs.pdafans.com/thread-478669-1-1.html
我知道我的机器上也有mservice.exe，也是自启动的，在电脑上用WINHEX打开一看，果然有小媒体的网址，看来病毒正是这个文件，感谢leelei兄。
接下来才是最重要的，到底是安装哪个软件带来的这个病毒？好办。硬起，什么软件不装，进入手机windows目录，没有。证明ROM没问题。接下来安装软件。每安装一个软件检查一遍，结果很快就发现了，我这里是招商证券的CAB安装版，装完招商证券CAB安装版后mservice.exe赫然出现在手机windows目录下并加入开机启动目录，软件是找到了，可是难道是招商证券公司的问题？不可能，我又立刻到招商证券网站下载了官方的招商证券手机版，与我安装的一比较就明白了，大小不一致，安装官网的，没有问题。我在论坛下载的比招商证券网下载的要大，至于大了什么显而易见了。马上找到我下载的帖子http://bbs.pdafans.com/viewthrea ... highlight=%2Bwm2008
又下载了发贴人提供的国信证券，仍然是大于官网下载的文件，安装，
删掉的mservice.exe又出现了，这下真相大白。此次手机病毒事件锁定本帖的作者wm2008，另外几个证券软件有兴趣的也试试吧，肯定都是带有病毒的，怕本帖不够百分百说明问题，立刻搜索WM2008的其它帖子，又下了一个该杂碎提供的大富翁2的安装版，http://bbs.pdafans.com/viewthrea ... highlight=%2Bwm2008
mservice.exe再次在删除后出现了，好了。这下证据百分百够了。制造这起手机短信病毒的王八蛋正是这个WM2008。大家再去试试他提供的其它安装文件，肯定不止我安装的这几个有问题。
现在我把下载该杂碎的文件和官网下载的都传上来，大家一试便知。
病毒处理办法：先到手机目录windows文件夹starup文件夹下删除mservice这个快捷方式，然后重启手机再进入windows目录下删除mservice.exe文件（我的手机里没有prefa.dat文件，你若有，一并删除）。这样下来应该就可以了，具体情况等几天再查查短信记录即可，该方法以得木马制作者证实可行，不过我还是强烈建议各位中招者仍保持高度警惕，毕竟该木马源代码尚未公布，仍需静待事态进一步发展情况再下定论。
呼吁大家行动起来，这个病毒可以捆绑于任何安装文件中的，wm2008和他几乎所有附件都应该捆绑病毒了，而且不排除他还用马甲发了很多其它文件或不知情的人转贴的，望口袋的所有XD行动起来扫除垃圾，报告病毒文件。最后希望有人能提供此人的真实资料，决不能便宜了他，找不到本人也不能就这么算了，这个病毒会自动链接GPRS下载http://mobi.xiaomeiti.com/uploadfile/mservice2.zip这个文件，小媒体这个垃圾网站跑不了，休想说你这个网站跟这个病毒制造者没有关系。

最新进展：幽灵短信元凶小媒体发帖道歉了，这是我对其道歉贴的一点看法
http://bbs.pdafans.com/thread-479129-1-1.html

[ 本帖最后由 zhenmake 于 2007-12-21 02:37 编辑 ]

zyzy

支持  ,,,暴光

suick

大家行动起来。。。。我也发现我有这个文件
                               
我的机也发现mservice.exe，接着运行了一下 ，发现。。。。启动菜单里添加了mservice.exe

不过根别人不同的是，文件的创建日期是04年的，具体什么时候忘了。。。因为删掉了。。

我的系统文件都是07-09-23的。。。
大家可以看看他发布的软件里的cab文件中有没有根mservice.exe大小一致的文件。。。。

我下载过http://bbs.pdafans.com/viewthread.php?tid=469419&highlight=

在SketchArtist.cab里面，用记事本打开一个7.5k的文件00CAB106.999（没办法，家里用的机没装什么东西。。。。）

发现下列字符
r e l e a s e t y p e   \ W i n d o w s \ S o f t w a r e \ m s     \ W i n d o w s \ m s e r v i c e . e x e   D e l e t e     N o R e m o v e     F o r c e R e m o v e   V a l   B   D   M   S   ? ? ? ? ? ? 

yirenxing

占位
应该是他了，虽然我没下过他的股票软件但是我下过他的小舞女http://bbs.pdafans.com/viewthrea ... highlight=%2Bwm2008，哪天是我上夜斑，应该是23点左右装的，怪不的我中招的短信是23点多点发的，后来我硬起过机器在没用哪个软件就没有中招过。感谢楼主为我们找到了真凶

[ 本帖最后由 yirenxing 于 2007-12-20 19:56 编辑 ]

Alexjewelry

关注中。。。

renyue368

顶起，看来离真相越来越近了................................

大家注意保留证据！

[ 本帖最后由 renyue368 于 2007-12-20 20:32 编辑 ]

winny531

我暂时无法查看自己的短信记录，不过系统中没发现那两个文件。
期待楼主的实验结果。。。。。。。。

zk00100

关注中  

isoolet

这个作为证据，是极其不充分的，也是不负责的

那个贴子的版主，并没有确定最后的指向，楼主现在就发这个贴子，有误导的倾向。

[ 本帖最后由 isoolet 于 2007-12-20 19:35 编辑 ]

legend07ddf

一定要顶，不要沉，支持伟大的楼主啊，加油啊，把这群作孽的畜生拉出来枪毙～！