金 山安全中心近期截获一款名为：【硬币海盗】的手机病毒，该病毒擅自扣除手机费用，请大家注意防范。金山手机卫士已可全面查杀：
详情如下：
病毒名：Troj.Myfzbk.a
简述：这是一个通过服务器端控制的扣费病毒，会向指定的号码发送扣费短信，并拦截相应的收费提示短信。该病毒还会添加手机书签，并且会刷网络流量。该病毒捆绑在一名为海盗投币的软件中,通过论坛或第三方市场进行传播。
恶意程序行为分析：
1.注册服务
病毒运行后，首先会注册了短信的服务，并把优先级提高，确保病毒能第一时间处理接收到的短信，让用户发现不了被订阅了服务的确认信息。

2.病毒会检测网络是否可用，若网络不可用时，病毒则会继续等待到网络联通为止

3.发送手机号码，IMEI等信息
当在用户手机在发送或接收短信息的时，病毒会往服务器上发送染毒手机IMEI，IMSI，通道号等信息，若服务器没有返回完成的话，每隔10秒会再发送一次，并等待服务器返回的指令。

若服务器返回完成和指定控制指令时，则病毒会调用手机的发送短信功能向指定的扣费号码上发送扣费信息，扣费号码一共有8个，病毒会随机选择一个号码发送扣费短信。

4.从服务器上取需要删除的短信的内容
病毒会在服务器上取得需要删除的短信的部分内容与号码保存在病毒的小数据库中，在接收信息的时候对信息进行匹配，删除相关的接收到的扣费短信。

5.添加书签
病毒会通过服务器读取需要添加入手机书签的网址，并加入到书签中

6.打开网页
病毒会打开病毒服务器上指定的网址，使手机产生流量信息费