苹果iPhone手机之所以能与安卓阵营相抗衡，一个是本身手机性能出彩，还有一个就是出色的iOS系统。而iOS有着很多人性化的设计，当然也有一些令人“厌烦”的功能。而调整“厌烦”的功能，使用的时候心情会舒畅得多。

一、关闭“WIFI助理”

关闭“WIFI助理”

Wi-Fi助理是苹果iOS 9.0新推出的功能，当无线局域网连接信号弱时自动使用蜂窝移动数据。简单来说，家里WiFi信号弱了，会自动使用你手机流量，最精彩自动转换时候，不注意信息带信息，你是毫无察觉的，然后你的流量是不知不觉中被消耗掉。进入“设置”--“蜂窝移动网络”拉倒最底，关闭“WI-FI助理”即可。

二、关闭“自动发送诊断与用量数据”

“不发送”诊断和用量

这个其实是苹果公司搜集用户数据，可以不断完善自我产品的搜集方式。只是，每天都会自动发送诊断和用量数据，诊断数据还可能包括位置信息。看到这个信息，就会让人不寒而栗，当然这个功能也是可以关闭的。进入“设置”--“隐私”--“诊断与用量”，选择“不发送”。

三、停用“AirDrop共享功能”

停用“AirDrop共享功能”

AirDrop共享功能，可以理解为是一种能实现近距离传输数据功能，而使用的时候要开启蓝牙，仅可用于iOS设备之间。假如开启了，就会开启蓝牙功能，会自动地搜寻周边可建立连接的设备，多一个功能的开启维持，就会耗电，要知道iPhone手机本身电池量就相对较小。上拉控制中心关闭，需要的时候再打开。

四、开启“限制广告跟踪”

开启“限制广告跟踪”

你们是不是有时候到了新的地点，就会有“奇怪”的信息到你手机上，至于什么“奇怪”信息，我是很单纯的看不懂。这个就是iOS广告追踪功能，根据用户的位置、关注内容、使用习惯等来显示更具指向性的广告。

通过“设置”--“隐私”--“广告”，将“限制广告跟踪”打开。这里我还要强调一点，作为集才华一体的我要提醒大家，苹果在广告这块是很流氓的。尽管我们开启了“限制广告跟踪”，但仍会收到同等数量的广告，只是广告相关性会降低。

通过以上我教的办法调整下这四个功能，你会发现用起来舒服多了，调整过的小伙伴可以分享给朋友，或许他正饱受困扰呢？

激活工具带毒，静默安装360、2345系列软件

近期，火绒安全实验室拦截到一批携带病毒的“小马激活工具”。病毒启动后会从远程服务器上下载恶意配置信息，并执行静默安装软件的恶意行为。推广的软件包括“360”、“2345”系列软件以及“腾讯电脑管家”等其他软件，不排除后续下发其他恶意配置的可能。火绒安全软件可查杀该病毒；【软件安装拦截】功能可拦截被推广的软件。

被推广的软件

病毒查杀图

通过百度搜索“激活工具”发现，排名靠前的三条搜索结果都在传播该病毒，这说明病毒作者妄图通过购买百度竞价排名的方法大范围传播病毒。

百度搜索结果

进一步溯源该激活工具的网址hxxp://，发现该域名属于“桂林市木兮网络科技有限公司”，该公司的网站备案信息，如下图所示：

该公司网站备案信息

一

详细分析

病毒启动后会从远程服务器上下载恶意配置信息，并执行对应的恶意行为，如：下载、执行任意文件，后台静默安装软件等。病毒的执行流程，如下图所示：

病毒的执行流程

.exe是初始化模块，该模块是个Autoit脚本编译的，并使用混淆手段来躲避杀毒软件查杀。相关代码，如下图所示：

被混淆的代码

将其去混淆后，发现该模块会释放、执行原始的激活工具和.exe恶意模块，并创建任务计划进行持久化。释放激活工具和恶意模块。相关代码，如下图所示：

释放激活工具和恶意模块代码

为恶意模块创建任务计划进行持久化，每次开机的时候都会启动。相关代码，如下图所示：

创建计划任务进行持久化

根据系统版本来执行不同的激活工具。相关代码，如下图所示：

根据系统版本的不同执行不同的激活工具

在.exe模块中，首先从hxxp:///0406jh/.txt获取恶意配置信息，再根据恶意配置信息来执行特定的恶意行为，如：下载、执行任意文件，后台静默安装软件等。相关恶意配置信息，如下图所示：

恶意配置信息

根据恶意配置信息下载、执行任意文件。相关代码，如下图所示：

根据恶意配置信息下载、执行任意文件

该模块还会过滤指定城市，对指定城市以外的地方，额外安装一些软件（腾讯电脑管家），获取用户当前所在城市。相关代码，如下图所示：

过滤用户所在城市

根据恶意配置信息，后台静默推广软件，并对指定城市以外的地方，额外安装一些软件（腾讯电脑管家）。相关代码，如下图所示：

后台静默推广软件

二

附录

C&C服务器列表：

病毒HASH：

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。