IPB

Здравствуйте, гость ( Вход | Регистрация )

> Вирусы, Читайте
Blurka
сообщение Nov 15 2007, 17:20
Сообщение #1


Пользователь
**

Группа: Posters
Сообщений: 69
Регистрация: 27.4.2007
Пользователь №: 6,349



Вирус Cabir

Первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian.

Червь представляет собой файл формата SIS, caribe.sis. Размер файла - 15092 байт (или 15104 байт).

Данный файл содержит в себе несколько объектов:
caribe.app: размер 11932 байт (или 11944 байт)
flo.mdl: размер 2544 байт
caribe.rsc: размер 44 байта

Инсталляция
При запуске червь выводит на экран сообщение "Caribe" (или "Caribe - VZ/29a"):

И затем инсталлирует себя в различные каталоги:

с:\system\apps\caribe\caribe.app
с:\system\apps\caribe\flo.mdl
с:\system\apps\caribe\caribe.rsc

C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS
C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP
C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
C:\SYSTEM\RECOGS\FLO.MDLКаталог "SYMBIANSECUREDATA", создаваемый червем, является скрытым и не виден пользователю зараженного телефона.

В случае удаления файлов червя из каталога "APPS", червь будет продолжать свою работу в системе.

Размножение
При каждом включении зараженного телефона червь получает управление и начинает сканировать список активных Bluetooth-соединений. Затем червь выбирает первое доступное соединение из списка и пытается передать туда свой основной файл "caribe.sis". В этом случае у пользователя принимающего телефона на экран выводится сообщение:

В случае, если пользователь подтвердит прием файла, то его телефон примет зараженный файл и предложит запустить его на исполнение (зависит от модели телефона):


Удаление червя
Нужно лишь удалить его файлы из папок:
c:/system/symbiansecuredata/caribesecuritymanager/
c:/system/recogs/ и
e:/system/apps/caribe/ (буква диска здесь зависит от того, какое место вы выбрали для установки: карта памяти или основная память; в данном случае - карта памяти)

Существует программа лечения вируса от Лаборатории Касперского
DeCabir
Скачать

Существует антивирус, который может помочь
SimWorks Antivirus
Скачать





Вирус Skulls

Троянская программа, заражающая мобильные телефоны, работающие под управлением OS Symbian.
Троянец представляет собой файл формата SIS, возможное имя файла: "extended theme.sis". Размер файла - 1192117 байт.

При инсталляции программа создает в телефоне следующие информационные файлы и файлы приложений:

.\System\Apps\About\About.aif
.\System\Apps\About\About.app
.\System\Apps\AppInst\AppInst.aif
.\System\Apps\AppInst\Appinst.app
.\System\Apps\AppMngr\AppMngr.aif
.\System\Apps\AppMngr\Appmngr.app
.\System\Apps\Autolock\Autolock.aif
.\System\Apps\Autolock\Autolock.app
.\System\Apps\Browser\Browser.aif
.\System\Apps\Browser\Browser.app
.\System\Apps\BtUi\BtUi.aif
.\System\Apps\BtUi\BtUi.app
.\System\Apps\bva\bva.aif
.\System\Apps\bva\bva.app
.\System\Apps\Calcsoft\Calcsoft.aif
.\System\Apps\Calcsoft\Calcsoft.app
.\System\Apps\Calendar\Calendar.aif
.\System\Apps\Calendar\Calendar.app
.\System\Apps\Camcorder\Camcorder.aif
.\System\Apps\Camcorder\Camcorder.app
.\System\Apps\CbsUiApp\CbsUiApp.aif
.\System\Apps\CbsUiApp\CbsUiApp.app
.\System\Apps\CERTSAVER\CERTSAVER.aif
.\System\Apps\CERTSAVER\CERTSAVER.APP
.\System\Apps\Chat\Chat.aif
.\System\Apps\Chat\Chat.app
.\System\Apps\ClockApp\ClockApp.aif
.\System\Apps\ClockApp\ClockApp.app
.\System\Apps\CodViewer\CodViewer.aif
.\System\Apps\CodViewer\CodViewer.app
.\System\Apps\ConnectionMonitorUi\ConnectionMonitorUi.aif
.\System\Apps\ConnectionMonitorUi\ConnectionMonitorUi.app
.\System\Apps\Converter\Converter.aif
.\System\Apps\Converter\converter.app
.\System\Apps\cshelp\cshelp.aif
.\System\Apps\cshelp\cshelp.app
.\System\Apps\DdViewer\DdViewer.aif
.\System\Apps\DdViewer\DdViewer.app
.\System\Apps\Dictionary\Dictionary.aif
.\System\Apps\Dictionary\dictionary.app
.\System\Apps\FileManager\FileManager.aif
.\System\Apps\FileManager\FileManager.app
.\System\Apps\GS\GS.aif
.\System\Apps\GS\gs.app
.\System\Apps\ImageViewer\ImageViewer.aif
.\System\Apps\ImageViewer\ImageViewer.app
.\System\Apps\location\location.aif
.\System\Apps\location\location.app
.\System\Apps\Logs\Logs.aif
.\System\Apps\Logs\Logs.app
.\System\Apps\mce\mce.aif
.\System\Apps\mce\mce.app
.\System\Apps\MediaGallery\MediaGallery.aif
.\System\Apps\MediaGallery\MediaGallery.app
.\System\Apps\MediaPlayer\MediaPlayer.aif
.\System\Apps\MediaPlayer\MediaPlayer.app
.\System\Apps\MediaSettings\MediaSettings.aif
.\System\Apps\MediaSettings\MediaSettings.app
.\System\Apps\Menu\Menu.aif
.\System\Apps\Menu\Menu.app
.\System\Apps\mmcapp\mmcapp.aif
.\System\Apps\mmcapp\mmcapp.app
.\System\Apps\MMM\MMM.app
.\System\Apps\MmsEditor\MmsEditor.aif
.\System\Apps\MmsEditor\MmsEditor.app
.\System\Apps\MmsViewer\MmsViewer.aif
.\System\Apps\MmsViewer\MmsViewer.app
.\System\Apps\MsgMailEditor\MsgMailEditor.aif
.\System\Apps\MsgMailEditor\MsgMailEditor.app
.\System\Apps\MsgMailViewer\MsgMailViewer.aif
.\System\Apps\MsgMailViewer\MsgMailViewer.app
.\System\Apps\MusicPlayer\MusicPlayer.aif
.\System\Apps\MusicPlayer\MusicPlayer.app
.\System\Apps\Notepad\Notepad.aif
.\System\Apps\Notepad\Notepad.app
.\System\Apps\NpdViewer\NpdViewer.aif
.\System\Apps\NpdViewer\NpdViewer.app
.\System\Apps\NSmlDMSync\NSmlDMSync.aif
.\System\Apps\NSmlDMSync\NSmlDMSync.app
.\System\Apps\NSmlDSSync\NSmlDSSync.aif
.\System\Apps\NSmlDSSync\NSmlDSSync.app
.\System\Apps\Phone\Phone.aif
.\System\Apps\Phone\Phone.app
.\System\Apps\Phonebook\Phonebook.aif
.\System\Apps\Phonebook\Phonebook.app
.\System\Apps\Pinboard\Pinboard.aif
.\System\Apps\Pinboard\Pinboard.app
.\System\Apps\PRESENCE\PRESENCE.aif
.\System\Apps\PRESENCE\PRESENCE.APP
.\System\Apps\ProfileApp\ProfileApp.aif
.\System\Apps\ProfileApp\profileapp.app
.\System\Apps\ProvisioningCx\ProvisioningCx.aif
.\System\Apps\ProvisioningCx\ProvisioningCx.app
.\System\Apps\PSLN\PSLN.aif
.\System\Apps\PSLN\PSLN.app
.\System\Apps\PushViewer\PushViewer.aif
.\System\Apps\PushViewer\PushViewer.app
.\System\Apps\Satui\Satui.aif
.\System\Apps\Satui\Satui.app
.\System\Apps\SchemeApp\SchemeApp.aif
.\System\Apps\SchemeApp\SchemeApp.app
.\System\Apps\ScreenSaver\ScreenSaver.aif
.\System\Apps\ScreenSaver\ScreenSaver.app
.\System\Apps\Sdn\Sdn.aif
.\System\Apps\Sdn\Sdn.app
.\System\Apps\SimDirectory\SimDirectory.aif
.\System\Apps\SimDirectory\SimDirectory.app
.\System\Apps\SmsEditor\SmsEditor.aif
.\System\Apps\SmsEditor\SmsEditor.app
.\System\Apps\SmsViewer\SmsViewer.aif
.\System\Apps\SmsViewer\SmsViewer.app
.\System\Apps\Speeddial\Speeddial.aif
.\System\Apps\Speeddial\Speeddial.app
.\System\Apps\Startup\Startup.aif
.\System\Apps\Startup\Startup.app
.\System\Apps\SysAp\SysAp.aif
.\System\Apps\SysAp\SysAp.app
.\System\Apps\ToDo\ToDo.aif
.\System\Apps\ToDo\ToDo.app
.\System\Apps\Ussd\Ussd.aif
.\System\Apps\Ussd\Ussd.app
.\System\Apps\VCommand\VCommand.aif
.\System\Apps\VCommand\VCommand.app
.\System\Apps\Vm\Vm.aif
.\System\Apps\Vm\Vm.app
.\System\Apps\Voicerecorder\Voicerecorder.aif
.\System\Apps\Voicerecorder\Voicerecorder.app
.\System\Apps\WALLETAVMGMT\WALLETAVMGMT.aif
.\System\Apps\WALLETAVMGMT\WALLETAVMGMT.APP
.\System\Apps\WALLETAVOTA\WALLETAVOTA.aif
.\System\Apps\WALLETAVOTA\WALLETAVOTA.APP
Также троянец создает следующие файлы:
.\System\Libs\licencemanager20s.dll
.\System\Libs\lmpro.r01
.\System\Libs\lmpro.r02
.\System\Libs\notification.cmd
.\System\Libs\softwarecopier200.dll
.\System\Libs\ZLIB.DLL

Файлы приложений (app), созданные троянцем, являются обычными приложениями платформы Symbian и не содержат вредоносного кода. Вредоносными являются aif-файлы, которые создают иконки приложений в виде черепа и не дают доступ к указанным приложениям.

Таким образом, все приложения телефона перестают функционировать. После заражения телефон можно использовать только по его прямому назначению: звонить и принимать вызовы, то есть просто разговаривать. Все остальные функции (SMS, MMS, камера, органайзер и т. д.) перестают работать.

Троянец заменяет иконки всех приложений в телефоне на свою собственную иконку:




инструкция по его удалению:
- ни в коем случае не перезагружайте
устройство!
- удалите файлы Appinst.aif и
AppInst.app
затем надо установить антивирус F-Secure Mobile Anti-Virus для Nokia 7650, 3650, 3660, N-Gage или F-Secure Mobile Anti-Virus для Nokia 6600, 6670, 7610 ,6630,6260.

Существует ещё антивирус, который может помочь
SimWorks Antivirus
Скачать





Вирус Mosquit

Основной причиной, по которой данная игра

была классифицирована как троянец, является наличие кода для скрытой рассылки SMS на определенные в коде номера без ведома пользователя. Это неприятное свойство было обнаружено во взломанных версиях игры.

При запуске игры появляется следующее изображение:

Чуть позже выяснилось, что в Mosquito нет никакого трояна. "Троян" на деле оказался всего лишь ненадёжной защитой от копирования. Поэтому был развеян слух, что эта особенность специфична для взломанных версии продукта - эта скрытая функция была встроена в старые версии программ (в новых версиях она упразднена), а также осталась во взломанных.

Программа представляет собой инсталляционный файл SIS размером около 140 КБ. В оригинальном виде имя файла - <Mosquitos Cracked by Soddom.sis> или <Mosquitos Cracked by Soddom V2.0.sis>, но в интернете также встречаются дистрибутивы с другими именами.

Программа широко распространена на общедоступных download-сайты

В установленном виде имеет имя <Mosquitos.app> и размер 261,6 КБ.

инструкцией по его удалению:
Существует антивирус, который может помочь
SimWorks Antivirus
Скачать



Вирус Comwar

Первый червь для сотовых телефонов, размножающийся при помощи MMS.

Работает на телефонах под управлением ОС Symbian Series 60.

Исполняемый файл червя упакован в установочный архив Symbian (SIS). Размер архива — 27-30КБ. Название файла может варьироваться; в частности, передавая себя по Bluetooth, червь генерирует произвольное имя файла длиной 8 символов, например bg82o_s1.sis.

Инсталляция
После запуска архив распаковывается в \system\apps\CommWarrior\:

\system\apps\CommWarrior\commwarrior.exe
\system\apps\CommWarrior\commrec.mdl
Запущенный файл commwarrior.exe в свою очередь копирует эти файлы и оригинальный архив в директорию \system\updates\:

\system\updates\commwarrior.exe
\system\updates\commrec.mdl
\system\updates\commw.sis
Размножение
Червь распространяется двумя способами: по Bluetooth и по MMS.

После запуска червь инициирует поиск доступных через Bluetooth устройств и передает на них зараженный SIS-архив с произвольным именем. Для его открытия (и заражения телефона) необходимо несколько раз подтвердить прием файла.

Помимо этого, червь рассылает себя по контактам адресной книги при помощи MMS-сообщений. Тема и текст сообщений варьируются:

Norton AntiVirus
Released now for mobile, install it!
3DGame
3DGame from me. It is FREE !
3DNow!
3DNow!™ mobile emulator for *GAMES*.
Audio driver
Live3D driver with polyphonic virtual speakers!
CheckDisk
*FREE* CheckDisk for SymbianOS released!MobiComm
Desktop manager
Official Symbian desctop manager.
Display driver
Real True Color mobile display driver!
Dr.Web
New Dr.Web antivirus for Symbian OS. Try it!
Free SEX!
Free *SEX* software for you!
Happy Birthday!
Happy Birthday! It is present for you!
Internet Accelerator
Internet accelerator, SSL security update #7.
Internet Cracker
It is *EASY* to *CRACK* provider accounts!
MS-DOS
MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!
MatrixRemover
Matrix has you. Remove matrix!
Nokia ringtoner
Nokia RingtoneManager for all models.
PocketPCemu
PocketPC *REAL* emulator for Symbvian OS! Nokia only.
Porno images
Porno images collection with nice viewer!
PowerSave Inspector
Save you battery and *MONEY*!
Security update #12
Significant security update. See www.symbian.com
Symbian security update
See security news at www.symbian.com
SymbianOS update
OS service pack #1 from Symbian inc.
Virtual SEX
Virtual SEX mobile engine from Russian hackers!
WWW Cracker
Helps to *CRACK* WWW sites like hotmail.com
Червь содержит в себе текст:

CommWarrior v1.0b © 2005 by e10d0r
CommWarrior is freeware product. You may freely distribute
it in it's original unmodified form.
OTMOP03KAM HET!

Удаление
Просто удалите все файлы вируса с помощью файл-менеджера.
\system\apps\CommWarrior\commwarrior.exe
\system\apps\CommWarrior\commrec.mdl
\system\updates\commrec.mdl
\system\updates\commwarrior.exe
\system\updates\commw.sis



Вирус Locknut
Троянская программа, представляющая собой приложение для операционной системы Symbian — SIS-архив размером 1-2КБ. При запуске архива его содержимое распаковывается в папку "\system\apps\gavno\":

gavno.app
gavno.rsc
gavno_caption.rsc
Все файлы (включая файл приложения gavno.app) содержат только текст на русском языке и не содержат соответствующей своему формату служебной информации.

При попытке запустить файл gavno.app, не являющийся на самом деле исполняемым, происходит ошибка операционной системы, в связи с которой устройство под управлением этой ОС может утратить часть своей функциональности.



Вредоносная программа для смартфонов Hobble.
Распространяется в виде архива для операционной системы Symbian — SIS-архива. Размер файла архива — 36470 байт. Файл маскируется под антивирус Symantec (имя файла — symantec.sis).

Программа работает только в Symbian OS версии 6.1.
После запуска создает следующие файлы:

\apps\FExplorer\FExplorer.aif
\apps\FExplorer\FExplorer.app
\apps\FExplorer\FExplorer.mbm
\apps\FExplorer\FExplorer.rsc
\apps\FExplorer\FExplorer_CAPTION.rsC
\apps\FExplorer\flo.mdl
\system\recogs\jjlas.mdl
\system\recogs\RecAppForge.mdl
\system\recogs\UltraMP3Rec.mdl
\system\recogs\recAutoExec.mdl

Действия
При запуске архива SIS в систему устанавливается FExplorer.app — поврежденное приложение FExplorer. После первой перезагрузки зараженного смартфона операционная система пытается запустить это приложение, что вызывает нарушение работы устройства. Заблокированными оказываются функции смартфона (запуск приложений и др.). На возможность приема и осуществления звонков вредоносная программа не влияет.



Вирус Lasco
Помимо функции BlueTooth-червя, вирус также содержит функцию заражения файлов. При запуске он сканирует диск в поисках SIS-архивов, а найденные файлы пытается заражать посредством внедрения своего кода внутрь архива.

Вирус представлен в двух вариантах: приложение для платформы Win32, заражающее найденные SIS-файлы, и приложение для платформы Symbian.

velasco.sis, размер 15750 - основной файл вируса
sisinfect.exe, размер 69632 - инфектор, работающий в Windows. Сканирует локальные диски в поисках SIS-архивов, найденные пытается заражать, внедряя в них содержимое velasco.sis. marcos.sis, размер 1579 - содержит модуль marco.mdl, устанавливающий velasco.sis в автозагрузку системы Symbian.
Вирусные файлы располагаются в следующей директории мобильного устройства:
C:\\SYSTEM\\SYMBIANSECUREDATA\\VELASCO\\

Файл автозагрузки находится здесь:
C:\\SYSTEM\\RECOGS\\MARCOS.MDL





Ozicom 7650 Hebrew v1.03
Пока самый мощный вирус! Ozicom можно спокойно слать по электронной почте и конечно по 'зубу'. Вирь хоть и старый, но неизвестный антивирусной науке! После установки на девайс, почти у всех заводских прог иконки становяться как у 7650 и название их в квадратиках. Попасть в эти прогу уже нельзя (за исключением "режимов", родного браузера). Для активации главной фишки вируса, нужен рестарт девайса! После этого, взамен иконок от 7650 и название тех прог в квадратиках, появляються битые иконки (на v6.1 это не происходит) и названия в квадратиках, заменяются названиями на еврейском языке. Любители кода *#7370# сразу начнут его моментально набирать... Когда девайс обратно включиться, на некоторое время у юзера ужас появиться в глазах и руки затрясуться! Девайс не вернеться к заводским настройкам и все останеться как было! Сразу хочу сказать, многих самых продвинутых юзеров на "очко" сажал этот вирь. Теперь ты знаешь, какое "оружие" в твоих руках! Есть один уникальный способ борьбы с этим вирусом (не по кодам), но мне он не известен, хотя многие знают и считают это "военной тайной" и она разглашению не подлежит


©
Вернуться к началу страницы
 
+Цитировать сообщение
 
Создать новую тему
Ответов (1 - 5)
Global Gluk
сообщение Nov 15 2007, 17:46
Сообщение #2


Продвинутый пользователь
***

Группа: Posters
Сообщений: 207
Регистрация: 12.11.2007
Пользователь №: 11,544



напугал
достаю свой старенький А52
Вернуться к началу страницы
 
+Цитировать сообщение
Rulez
сообщение Nov 15 2007, 23:09
Сообщение #3


Продвинутый пользователь
***

Группа: Posters
Сообщений: 153
Регистрация: 27.10.2006
Из: Новчик-Чебы
Пользователь №: 2,742



Ага старшненько немного сталоsmile.gif Все из-за этого-Ozicom 7650 Hebrew v1.03///
Вернуться к началу страницы
 
+Цитировать сообщение
Grog
сообщение Nov 15 2007, 23:16
Сообщение #4


Супер постер
*****

Группа: Posters
Сообщений: 614
Регистрация: 28.9.2007
Из: Москва
Пользователь №: 9,842



\

Сообщение отредактировал Grog - Feb 23 2008, 04:10
Вернуться к началу страницы
 
+Цитировать сообщение
traktor
сообщение Nov 15 2007, 23:18
Сообщение #5


Ацкой лесной чудовищ
Иконка группы

Группа: Local moder
Сообщений: 2,308
Регистрация: 22.2.2007
Пользователь №: 5,408



кому день ото дня.. а у меня друг чуть в штаны не наложил когад увидел черепа вместо всех значков smile.gif


--------------------
Я ещё живой и иногда сюда захожу! 18.02.2021
Вернуться к началу страницы
 
+Цитировать сообщение
Magnat
сообщение Dec 25 2007, 09:21
Сообщение #6


Продвинутый пользователь
***

Группа: Posters
Сообщений: 243
Регистрация: 21.10.2007
Из: 31гв.ОДШБр
Пользователь №: 10,669



вот я буквально на днях убил одного червя на своём N91,прикольно антивир так и пишит ЧЕРВЬ))))До и после удаления ни каких изминений в работе OS не заметил smile.gif

Сообщение отредактировал Magnat - Dec 25 2007, 09:23


--------------------

Фортуна улыбается тому, кого не замечает Фемида!
Вернуться к началу страницы
 
+Цитировать сообщение

ОтветитьСоздать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 29th March 2024 - 15:34