درود شما به صورت میهمان وارد شده اید. جهت استفاده از امکانات لازم است عضو شوید
جديد ترين اخبار و مسائل مرتبط با كُــــورد جي اس ام را زين پس در کانال تلگرام كُــــورد جي اس دنبال کنيد
نمایش نتایج: از شماره 1 تا 4 , از مجموع 4

موضوع: معرفی ویروس های موبایل و نحوه حذف آنها !

  1. Top | #1
    معرفی ویروس های موبایل و نحوه حذف آنها !

    معرفی ویروس های موبایل و نحوه حذف آنها ! معرفی ویروس های موبایل و نحوه حذف آنها ! معرفی ویروس های موبایل و نحوه حذف آنها ! معرفی ویروس های موبایل و نحوه حذف آنها ! معرفی ویروس های موبایل و نحوه حذف آنها !


    عنوان کاربر
    مدیراخبار و تازه های موبایل
    تاریخ عضویت
    _May_2011
    شماره عضویت
    993
    نوشته ها
    1,424
    تشکر
    88
    تشکر شده 248 بار در 139 ارسال
    سیستم عامل و مرورگر
    ميزان امتياز
    210

    معرفی ویروس های موبایل و نحوه حذف آنها !

    Cabir.A _1
    اطلاعات :
    كبير يك ويروس نه چندان قوي كه از طريق بلوتوث بر روي موبايل هاي سيمبيان وplatform 60 انتشار ميابد.


    [براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد براي عضويت در سايت اينجا کليک کنيد]
  2. و در صورتي که شما عضو سايت هستيد و لينكها مخفي هستند
    براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد]



    اين ويروس به وسيله بلوتوث و از طريق message به inbox با نام cabir.sis وارد شده بعد از install شروع بع فعاليت ميكند و به دنبال موبايل جديد براي آلوده كردن سرچ ميكند.وقتي اين كرم وسيله جديدي يافت شروع به فرستادن فايل sis به آن دستگاه ميكند. در اين حالت روي موبايل مورد نظر قفل كرده و به موبايل ديگري توجه نميكند حتي اگر هدف از محدوده دور شود!
    در نظر داشته باشيد كه اين ويروس فقط قابل انتشار بر روي موبايل هاي بلوتوث داري ميباشد كه بلوتوث انها در حالت visible mode باشد. پس اگر شما بلوتوث خود را بر روي hidden mode قرار دهيد گوشي شما در مقابل اين ويروس كاملا محافظت خواهد شد.
    ولي اگر سيستمي به اين كرم آلوده باشد و حتي بلوتوث آن خاموش باشد يا فرد درصدد خاموش كردن آن باشد اين كرم آن را روشن كرده و سعي در انتشار خود ميكند!
    براي خلاصي از اين ويروس كافي است فايل هاي زير را به وسيله يك برنامه مديريت فايل پاك كنيد:


    اين فايلها را حذف كنيد :

    disinfection : c:\system\apps\caribe\caribe.rsc
    c:\system\apps\caribe\caribe.app
    c:\system\apps\caribe\flo.mdl
    c:\system\recogs\flo.mdl
    c:\system\symbiansecuredata\caribesecuritymanager\ caribe.app
    c:\system\symbiansecuredata\caribesecuritymanager\ caribe.rsc

    2 _Cabir.Bاطلاعات:



    Disinfection:
    مانند Cabir.A

    3_ Cabir.C
    اطلاعات:

    و در هنگام اولين بار كه اجرا ميشود بر روي صفحه نمايش مينويسد Mytiti


    Disinfection :
    مانند : Cabir.A

    4_ Cabir.D
    اطلاعات:
    اين كرم نيز مانند Cabir.C فرم خفيف شده Cabir.B ميباشد و به جاي Cabir.SIS با نام YUAN].SIS] منتقل ميشود. و اين كرم اين text را در اولين اجرا نمايش ميدهد : [YUAN]

    Disinfection :
    مانند Cabir.A

    5_Cabir.E
    اطلاعات:
    فرم ضعيف شده Cabir.B كه در هنگام انتقال خود را با نام Ni&Ai-.SIS معرفي ميكند و در هنگام اجرا مينويسد : "Ni&Ai-"
    Disibfection :
    مانند : Cabir.A

    6_Cabir.Dropper

    Cabir.B يك فرم ضعيف شده از Cabir.A ميباشد و تنها اختلاف معني دار آن با Cabir.A مورد زير است: Cabir.C ضعيفتر از Cabir.B ميباشد و خود را بانام MYTITI.SIS به جاي Cabir.SIS معرفي ميكند. Cabir.A در هنگام اولين بار فعال شدن مينويسد: Caribe-VZ/29a .در صورتي كه Cabir.B در هنگام اجرافقط مينويسد: Caribe
    [براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد براي عضويت در سايت اينجا کليک کنيد]
  3. و در صورتي که شما عضو سايت هستيد و لينكها مخفي هستند
    براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد]



    اطلاعات :


    اين كرم از انواع كبير با ديگر نوع ها متفاوت بوده و در جاي مختلفي از فايل هاي سيستمي جاي ميگيرد. اين ويروس برنامه هاي سه گانه common third party applications را remove كرده(اين كار را به وسيله Cabir.D انجام ميدهد) وجاي icon آن در menu خالي ميشود و اسم آن به cabir.b تغيير ميكند. اگر كاربر برروي اين icon خالي كليك كند ويروس cabir.b شروع به انتشار خود به وسيله سيستم بلوتوث ميكند
    همچنين Cabir.Dropper سعي در ايجاد يك تركيب كننده autostart ميكند كه وقتي سيستم بوت ميشود Cabir.D شروع به فعاليت ميكند


    براي حذف اين ويروس اين فايل ها را پاك كنيد:

    Cabir.Dropper يك فايل Symbian installation هستش كه كرم هاي Cabir.B Cabir.C وCabir.D را برروي وسيله نصب ميكند و كنترل برنامه بلوتوث را از دست فرد خارج ميكند نسخه اصلي اين كرم با نام : Norton AntiVirus 2004 Professional.sis انتشار يافته است. Disinfection : c:\images\
    c:\sounds\digital
    c:\system\apps
    c:\system\install
    c:\system\recogs
    c:\system\apps\btui
    c:\system\apps\fexplorer
    c:\system\apps\file
    c:\system\apps\freakbtui
    c:\system\apps\smartfileman
    c:\system\apps\smartmovie
    c:\system\apps\systemexplorer
    c:\system\apps\[yuan


    موضوعات مشابه:
  4. امضای ایشان
    سه چیز در زندگی قابل برگشت نیستند:زمان; گفتار; موقعیت.
    ______________________________________________
    با رعایت قوانین ما را در پیشرفت سایت یاری کنید.
    کردGSM

  5. Top | #2
    معرفی ویروس های موبایل و نحوه حذف آنها !

    معرفی ویروس های موبایل و نحوه حذف آنها ! معرفی ویروس های موبایل و نحوه حذف آنها ! معرفی ویروس های موبایل و نحوه حذف آنها ! معرفی ویروس های موبایل و نحوه حذف آنها ! معرفی ویروس های موبایل و نحوه حذف آنها !


    عنوان کاربر
    مدیراخبار و تازه های موبایل
    تاریخ عضویت
    _May_2011
    شماره عضویت
    993
    نوشته ها
    1,424
    تشکر
    88
    تشکر شده 248 بار در 139 ارسال
    Threadstarter
    سیستم عامل و مرورگر
    ميزان امتياز
    210
    Skulls A

    اطلاعات:
    دشمن فايل هاي sis وتروجاني است كه برنامه هاي سيستمي را بدون نظم خاصي جابه جا كرده موبايل تابعا از كارافتاده ميشود
    فايل skull با نام Extended theme.sis منتشر يافت و ادعا كرد كه يك theme manager براي 7610 ميباشد كه به وسيله "Tee-222" نوشته شده است
    اگر skull بر روي موبايلي نصب شود باعث ميشود icon همه برنامه ها به وسيله icon تروجان skull و استخوان ضربدري جايگزين شوند

    [براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد براي عضويت در سايت اينجا کليک کنيد]
  6. و در صورتي که شما عضو سايت هستيد و لينكها مخفي هستند
    براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد]


    و بعد از آن ايكن ها ديگر به يك برنامه مشخص مربوط نيستند و توانايي اجرا ندارند!
    قابل توجه كسايي كه هر برنامهاي كه از اينترنت ميگيرند سريع بر روي موبايل نصب ميكنند!
    اساسا اين بدين معني ميباشد كه اگر اين تروجان بر روي سيستمي نصب شود فرد فقط قادربه ارتباط تلفني با گوشي خود ميباشد. همه تابع ها كه به طريقي ارتباط به برنامه سيستمي داشته باشند از قبيل sms * mms * web browsing * camera * ... كاركرد خود را از دست ميدهند
    اگه skull بر روي سيستمي نصب شده باشد مهم ترين كار اينه كه سيستم رو reboot نكنيد.
    و به دنبال disinfection فايل هاي مربوطه را حذف كنيد.

    با توجه به اينكه همه برنامه ها از كار افتاده بنابراين بايد يك third-party file manager نصب وفايل هاي زير را delete كنيد:

    Disinfection : c:\System\Apps\About\About.aif
    c:\System\Apps\About\About.app
    c:\System\Apps\AppInst\AppInst.aif
    c:\System\Apps\AppInst\Appinst.app
    c:\System\Apps\AppMngr\AppMngr.aif
    c:\System\Apps\AppMngr\Appmngr.app
    c:\System\Apps\Autolock\Autolock.aif
    c:\System\Apps\Autolock\Autolock.app
    c:\System\Apps\Browser\Browser.aif
    c:\System\Apps\Browser\Browser.app
    c:\System\Apps\BtUi\BtUi.aif
    c:\System\Apps\BtUi\BtUi.app
    c:\System\Apps\bva\bva.aif
    c:\System\Apps\bva\bva.app
    c:\System\Apps\Calcsoft\Calcsoft.aif
    c:\System\Apps\Calcsoft\Calcsoft.app
    c:\System\Apps\Calendar\Calendar.aif
    c:\System\Apps\Calendar\Calendar.app
    c:\System\Apps\Camcorder\Camcorder.aif
    c:\System\Apps\Camcorder\Camcorder.app
    c:\System\Apps\CbsUiApp\CbsUiApp.aif
    c:\System\Apps\CbsUiApp\CbsUiApp.app
    c:\System\Apps\CERTSAVER\CERTSAVER.aif
    c:\System\Apps\CERTSAVER\CERTSAVER.APP
    c:\System\Apps\Chat\Chat.aif
    c:\System\Apps\Chat\Chat.app
    c:\System\Apps\ClockApp\ClockApp.aif
    c:\System\Apps\ClockApp\ClockApp.app
    c:\System\Apps\CodViewer\CodViewer.aif
    c:\System\Apps\CodViewer\CodViewer.app
    c:\System\Apps\ConnectionMonitorUi\ConnectionMonit orUi.aif
    c:\System\Apps\ConnectionMonitorUi\ConnectionMonit orUi.app
    c:\System\Apps\Converter\Converter.aif
    c:\System\Apps\Converter\converter.app
    c:\System\Apps\cshelp\cshelp.aif
    c:\System\Apps\cshelp\cshelp.app
    c:\System\Apps\DdViewer\DdViewer.aif
    c:\System\Apps\DdViewer\DdViewer.app
    c:\System\Apps\Dictionary\Dictionary.aif
    c:\System\Apps\Dictionary\dictionary.app
    c:\System\Apps\FileManager\FileManager.aif
    c:\System\Apps\FileManager\FileManager.app
    c:\System\Apps\GS\GS.aif
    c:\System\Apps\GS\gs.app
    c:\System\Apps\ImageViewer\ImageViewer.aif
    c:\System\Apps\ImageViewer\ImageViewer.app
    c:\System\Apps\location\location.aif
    c:\System\Apps\location\location.app
    c:\System\Apps\Logs\Logs.aif
    c:\System\Apps\Logs\Logs.app
    c:\System\Apps\mce\mce.aif
    c:\System\Apps\mce\mce.app
    c:\System\Apps\MediaGallery\MediaGallery.aif
    c:\System\Apps\MediaGallery\MediaGallery.app
    c:\System\Apps\MediaPlayer\MediaPlayer.aif
    c:\System\Apps\MediaPlayer\MediaPlayer.app
    c:\System\Apps\MediaSettings\MediaSettings.aif
    c:\System\Apps\MediaSettings\MediaSettings.app
    c:\System\Apps\Menu\Menu.aif
    c:\System\Apps\Menu\Menu.app
    c:\System\Apps\mmcapp\mmcapp.aif
    c:\System\Apps\mmcapp\mmcapp.app
    c:\System\Apps\MMM\MMM.app
    c:\System\Apps\MmsEditor\MmsEditor.aif
    c:\System\Apps\MmsEditor\MmsEditor.app
    c:\System\Apps\MmsViewer\MmsViewer.aif
    c:\System\Apps\MmsViewer\MmsViewer.app
    c:\System\Apps\MsgMailEditor\MsgMailEditor.aif
    c:\System\Apps\MsgMailEditor\MsgMailEditor.app
    c:\System\Apps\MsgMailViewer\MsgMailViewer.aif
    c:\System\Apps\MsgMailViewer\MsgMailViewer.app
    c:\System\Apps\MusicPlayer\MusicPlayer.aif
    c:\System\Apps\MusicPlayer\MusicPlayer.app
    c:\System\Apps\Notepad\Notepad.aif
    c:\System\Apps\Notepad\Notepad.app
    c:\System\Apps\NpdViewer\NpdViewer.aif
    c:\System\Apps\NpdViewer\NpdViewer.app
    c:\System\Apps\NSmlDMSync\NSmlDMSync.aif
    c:\System\Apps\NSmlDMSync\NSmlDMSync.app
    c:\System\Apps\NSmlDSSync\NSmlDSSync.aif
    c:\System\Apps\NSmlDSSync\NSmlDSSync.app
    c:\System\Apps\Phone\Phone.aif
    c:\System\Apps\Phone\Phone.app
    c:\System\Apps\Phonebook\Phonebook.aif
    c:\System\Apps\Phonebook\Phonebook.app
    c:\System\Apps\Pinboard\Pinboard.aif
    c:\System\Apps\Pinboard\Pinboard.app
    c:\System\Apps\PRESENCE\PRESENCE.aif
    c:\System\Apps\PRESENCE\PRESENCE.APP
    c:\System\Apps\ProfileApp\ProfileApp.aif
    c:\System\Apps\ProfileApp\profileapp.app
    c:\System\Apps\ProvisioningCx\ProvisioningCx.aif
    c:\System\Apps\ProvisioningCx\ProvisioningCx.app
    c:\System\Apps\PSLN\PSLN.aif
    c:\System\Apps\PSLN\PSLN.app
    c:\System\Apps\PushViewer\PushViewer.aif
    c:\System\Apps\PushViewer\PushViewer.app
    c:\System\Apps\Satui\Satui.aif
    c:\System\Apps\Satui\Satui.app
    c:\System\Apps\SchemeApp\SchemeApp.aif
    c:\System\Apps\SchemeApp\SchemeApp.app
    c:\System\Apps\ScreenSaver\ScreenSaver.aif
    c:\System\Apps\ScreenSaver\ScreenSaver.app
    c:\System\Apps\Sdn\Sdn.aif
    c:\System\Apps\Sdn\Sdn.app
    c:\System\Apps\SimDirectory\SimDirectory.aif
    c:\System\Apps\SimDirectory\SimDirectory.app
    c:\System\Apps\SmsEditor\SmsEditor.aif
    c:\System\Apps\SmsEditor\SmsEditor.app
    c:\System\Apps\SmsViewer\SmsViewer.aif
    c:\System\Apps\SmsViewer\SmsViewer.app
    c:\System\Apps\Speeddial\Speeddial.aif
    c:\System\Apps\Speeddial\Speeddial.app
    c:\System\Apps\Startup\Startup.aif
    c:\System\Apps\Startup\Startup.app
    c:\System\Apps\SysAp\SysAp.aif
    c:\System\Apps\SysAp\SysAp.app
    c:\System\Apps\ToDo\ToDo.aif
    c:\System\Apps\ToDo\ToDo.app
    c:\System\Apps\Ussd\Ussd.aif
    c:\System\Apps\Ussd\Ussd.app
    c:\System\Apps\VCommand\VCommand.aif
    c:\System\Apps\VCommand\VCommand.app
    c:\System\Apps\Vm\Vm.aif
    c:\System\Apps\Vm\Vm.app
    c:\System\Apps\Voicerecorder\Voicerecorder.aif
    c:\System\Apps\Voicerecorder\Voicerecorder.app
    c:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.aif
    c:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.APP
    c:\System\Apps\WALLETAVOTA\WALLETAVOTA.aif
    c:\System\Apps\WALLETAVOTA\WALLETAVOTA.APP
    c:\System\Libs\licencemanager20s.dll
    c:\System\Libs\lmpro.r01
    c:\System\Libs\lmpro.r02
    c:\System\Libs\notification.cmd
    c:\System\Libs\softwarecopier200.dll
    c:\System\Libs\ZLIB.DLL
    __________________

  7. امضای ایشان
    سه چیز در زندگی قابل برگشت نیستند:زمان; گفتار; موقعیت.
    ______________________________________________
    با رعایت قوانین ما را در پیشرفت سایت یاری کنید.
    کردGSM

  8. Top | #3
    معرفی ویروس های موبایل و نحوه حذف آنها !

    معرفی ویروس های موبایل و نحوه حذف آنها ! معرفی ویروس های موبایل و نحوه حذف آنها ! معرفی ویروس های موبایل و نحوه حذف آنها ! معرفی ویروس های موبایل و نحوه حذف آنها ! معرفی ویروس های موبایل و نحوه حذف آنها !


    عنوان کاربر
    مدیراخبار و تازه های موبایل
    تاریخ عضویت
    _May_2011
    شماره عضویت
    993
    نوشته ها
    1,424
    تشکر
    88
    تشکر شده 248 بار در 139 ارسال
    Threadstarter
    سیستم عامل و مرورگر
    ميزان امتياز
    210
    skulls B

    اطلاعات:
    اين تروجان نيز يكي از انواع SymbOS/Skulls.A ميباشد كه عملا مانند skulls A عمل كرده ولي از فايل هاي مختلفي براي اين كار استفاده ميكند
    اين يكي نيز كارهاي قبلي را انجام ميدهد به علاوه اينكه كرم SymbOS/Cabir.B را نيز در گوشي آزاد ميكند.




    [براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد براي عضويت در سايت اينجا کليک کنيد]
  9. و در صورتي که شما عضو سايت هستيد و لينكها مخفي هستند
    براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد]


    اين ويروس كبير كه به وسيله skullsB در سيستم رها ميشود خود به خود فعال نيست اما اگر كاربر بر روي icon آن واقع در menu كليك كند اين كرم فعال شده وسعي در آلوده كردن موبايل هاي ديگر ميكند.
    فايل اصلي skulls B با نام "Icons.SIS" انتشار ميابد و بر خلاف skulls A هيچ پيامي حين نصب به جز "Installation security warning - unable to verify supplier" نميدهد. البته اين پيغام سيستمي است و به خود برنامه ربطي ندارد.
    ايكن هاي استاندارد را با ايكن هاي عمومي و استخوان ضربدر جايگزين ميكند.


    مثل skulls A ولي لازم است فايل هاي ديگري رانيز پاك كنيد:

    Disinfection : c:\system\apps\CamTimer\camtimer.app
    c:\system\apps\CamTimer\camtimer.rsc
    c:\system\apps\caribe\caribe.rsc
    c:\system\apps\caribe\caribe.app
    c:\system\apps\caribe\flo.mdl
    c:\system\recogs\flo.mdl
    c:\system\symbiansecuredata\caribesecuritymanager\ caribe.app
    c:\system\symbiansecuredata\caribesecuritymanager\ caribe.rsc
    c:\system\symbiansecuredata\caribesecuritymanager\ camtimer.sis


    Qdial.A


    اطلاعات:
    اين تروجان ورژن كرك شده برنامه Mosquitos game ميباشد كه بر روي Symbian Series 60 Platform.اجرا ميشود.


    [براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد براي عضويت در سايت اينجا کليک کنيد]
  10. و در صورتي که شما عضو سايت هستيد و لينكها مخفي هستند
    براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد]



    اين برنامه از internet و peer-to-peer networks به دست مياد.
    وقتي كه موبايل به اين تروجان آلوده شد شروع به فرستادن sms به يك شماره(كه هر بار عوض ميشه) ميكند . محتواي اين پيام چند شماره مخصوص پشت سرهم ميباشد كه ظاهرا براي دريافت جايزه است و ميتواند كاربر را تشويق به فرستادن آنها كند.!
    شماره مورد نظر به United Kingdom (UK)* Germany* Netherland و Switzerland ميباشد كه باعث افزايش قبض تلفن ميشود.
    خوشبختانه اين Trojan قابل انتشار به شماره ارسال شده و يا دفترچه تلفن نمي باشد.



  11. امضای ایشان
    سه چیز در زندگی قابل برگشت نیستند:زمان; گفتار; موقعیت.
    ______________________________________________
    با رعایت قوانین ما را در پیشرفت سایت یاری کنید.
    کردGSM

  12. Top | #4
    معرفی ویروس های موبایل و نحوه حذف آنها !

    معرفی ویروس های موبایل و نحوه حذف آنها ! معرفی ویروس های موبایل و نحوه حذف آنها ! معرفی ویروس های موبایل و نحوه حذف آنها ! معرفی ویروس های موبایل و نحوه حذف آنها ! معرفی ویروس های موبایل و نحوه حذف آنها !


    عنوان کاربر
    مدیراخبار و تازه های موبایل
    تاریخ عضویت
    _May_2011
    شماره عضویت
    993
    نوشته ها
    1,424
    تشکر
    88
    تشکر شده 248 بار در 139 ارسال
    Threadstarter
    سیستم عامل و مرورگر
    ميزان امتياز
    210
    و سايز چند تا از اين ويروس ها:

    Cabir.B - 14.7kb
    Qdial.A - 137kb
    Skulls.A - 1.13mb
    Skulls.B - 775kb Cabir.A - 14.7kb


    Metal Gear : trojan disables anti-virus software

    يك تروجان جديد براي تلفن هاي هوشمند سري 60 پيدا شده با لباس مبدل به صورت يك بازي كامپيوتري اما در حقيقت تلفن و وسايل در محدوده آن را آلوده ميكند. چه در غياب آنتي ويروس و چه در حضور آن!
    كارشناسان حفاظتي در anti-virus company Symworks يك برنامه اسب تروجان را كشف كرده اند براي پلتفرم سري 60 تلفن هاي هوشمند كه به آن نام "METAL Gear.a"(چرخدنده آهنين) را نسبت داده اند.كه از دو چنگال تيز براي آلوده كردن local phone و تلفن هاي نزديك به وسيله بلوتوث استفاده ميكند.

    وقتي نصب شود اين تروجان هرچند همه آنتي ويروس ها را از كار ميندازد به همان خوبي همه FILE EXPLORERE ها و برنامه هاي نصب شده را نيز disable ميكند.سپس CabirC كه قبلا skulls گزارش شده بود بر روي سيستم نصب ميشود.
    بعد همان طور كه گفته شد كبير c شروع به Scan تلفن هاي نزديك ميكند و به محض پيدا كردن يك فايل installation با نام ***XXY.sis به آن ميفرسد. اگر دريافت كننده فايل ذكر شده را اجرا نمايد اين قسمت از تروجان باعث ميشود دكمه select كارايي خود را از دست دهد.


    آنتي ويروس simwork در ورژن update شده اش موفق به بلوكه كردن اين تروجان ميشود و بقيه آنتي ويروس ها نيز بر طبق اين suit پيش ميروند
    ولي اين آنتي ويروس هنوز قادر به عمليات پاكسازي موبايل هاي آلوده نيست.


    خوب حالا ادامه بحث كبير ها:

    Cabir.H:

    فرق اين نوع از اين كرم با قبليها مستعد بودن در انتشار سريعتر و اشكالات fix شده ميباشد

    در مورد با استعداد بودن اين كرم : وقتي يك وسيله پيدا شده از محدوده بلوتوث خارج بشه سريعا به دنبال هدف جديد ميگرده و كرم رو خيلي سريعتر پخش ميكنه.




    Cabir.I
    Cabir.J
    Cabir.K

    اين ها هم انواع مختلف ديگري از Cabir A هستند.
    والا نميدونم چرااينقدر انواع مشابه داره. ( براي همه سليقه ها ) !


    : Cabir L.
    فرق كوچيك اين يكي باقبلي ها در start dialog هستش .اين يكي وقتي نصب ميشه مينويسه " Cabir.L spreads as Skulls.SIS instead of Cabir.SIS."
    كبير L مينويسه skulls در صورتي كه كبيرB فقط مينويسه "Caribe". ولي بايد توجه داشت با اين كه مينويسه skulls ولي همون كبيره و نحوه Disinfection مثل كبير A هستش.


    Cabir M :
    در هنگام اجرا اين پيغام رو نشون ميده Cabir.M spreads as free$8

    فعلا انواع كبير تموم شد ولي همه اين تغييرات ورژن دودويي هنوز هست به خاطر اينكه منبع اصلي كبير داره زير خاكي گسترش پيدا ميكنه بنابراين ورژن هاي مختلف ديگري نيز توليد خواهد شد.
    در آخر در مورد Cabir بايد گفت هنوز هيچ اثر زيان باري براي آلوده شدگان نداشته. بيچاره فقط خودشو منتشر ميكنه!
    ولي بدون ضرر كه نميشه بالاخره باعث كاهش شارژ باطري – اذيت كردن موبايل هاي كناري- سخت بودن كار با بلوتوث در بعضي مواقع و ... كه ميشه!



    skulls.D :

    يك فايل بدانديش است كه تظاهر ميكند كه برنامه Macromedia Flash player است.

    [براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد براي عضويت در سايت اينجا کليک کنيد]
  13. و در صورتي که شما عضو سايت هستيد و لينكها مخفي هستند
    براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد]



    اين تروجان SymbOS/Cabir.M را درموبايل رها ميكند.سيستم برنامه ها و third party applications را كه براي گندزدايي آن لازم است از كار ميندازد و روي صفحه نمايش يك انيميشن نشان ميدهد كه در آن برق زدن عكس skull رانمايش ميدهد!

    برعكس ورژن قديمي تر آن به نام Skulls.D فقط برنامه هايي را از كار ميندازد كه براي حذف آن به كار ميروند.


    هرچند كه به دلايلي skull D يك كپي از اين فايل ها در در مموري كارت ذخيره ميكند.
    بنابراين ابزار ها را از كار ميندازد فقط در صورتي كه كاربر آنها را بر روي درايو C نصب نكرده باشد.يعني اين تروجان قابل به ناتوان كردن نرم افزار هاي نصب شده روي درايو C نيست.

    ولي آنتي ويروس F-secure قبل از اين كار مانع پيشروي آن ميشود زيرا Skull D حاوي cabir m است كه بدون نياز به بروز رساني شناسايي شده و جلوي آن گرفته ميشود. فقط اين Anti virus بر طبق پيش فرض خود بايد در Background فعال باشد و generic detection را انجام دهد و تنظيمات آن نبايد دستكاري شود.

    كبيري كه به وسيله Skull D رها ميشود اتوماتيك فعال نيست ولي در reboot فعال ميگردد.
    همان طور كه گفته شد skull D يك Application ديگر نيز رها ميكند كه باعث نشان دادن يك Animation ميشود اين برنامه هم با ريست فعال ميشود.

    Third party applications كه به وسيله skull ناتوان ميشوند برنامه هايي هستند كه ما نياز داريم تا بتونيم اين Trojan را از دستگاه حذف كنيم. Skull D سعي در از كار انداختن F-Secure Mobile Anti-Virus ميكند به وسيله جايگزين كردن فايل هاي آن با فايل هاي غير تابع.
    [براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد براي عضويت در سايت اينجا کليک کنيد]
  14. و در صورتي که شما عضو سايت هستيد و لينكها مخفي هستند
    براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد]




    Lasco.A :

    اين كرم خيلي شبيه به Cabir H است تنها تفاوت اساسي عبارت است از :
    علاوه بر اينكه اين كرم خود را به وسيله بلوتوث منتشر ميكند وقتي كه در يك دستگاه نصب شد خود را درون هر فايل Sis كه پيدا كند نيز قرار ميدهد.
    اين كرم با نام velasco.sis به inbox وارد شده و تكرار ميشود.
    همانند كبير H استعداد اين كرم در اين است كه وقتي تلفن سرچ شده از محل دور شد سريعا دوباره شروع به سرچ كردن در نقاط نزديكتر ميكند.
    اين فايل installation شامل مجموعه فايل هايي است. فايل اصلي قابل اجرا : velasco.ap ----- فايل شناخت سيستم : marcos.mdl
    و فايل منبع و داراي ابتكار : velasco.rsc . همچنين فايل SiS داري autostart setting است كه سريعا فايل velasco.app رابعد از نصب اجرا ميكند.
    مكانيسم با استعداد در اين كرم باعث شده به صورت سريع و وحشي وار پخش شود.
    نكته مهم در مورد اين كرم و كبير H اين است كه افراد به اين كرم ها اهميت نميدهند و در صدد پاك كردن آن از روي سيستم خود نيستند و در همين ايران اين كرم به شدت پخش شده كما اينكه به هر جايي ميري مي بيني يكي هي داره بهت فايل ميفرسته!



    در اين مكان ها فايل هاي زير به وجود مي آيند.
    Disinfection : در حين توضيحات گفته شد. Infection : نحوه آلوده كردن c:\system\apps\velasco\velasco.rsc
    c:\system\apps\velasco\velasco.app
    c:\system\apps\velasco\flo.mdl

    و وقتي كه فايل velasco.app اجرا شد اين فايل ها را ايجاد ميكند.

    flo.mdl to c:\system\recogs
    velasco.app to c:\system\symbiansecuredata\velasco\
    caribe.rsc to c:\system\symbiansecuredata\velasco\


    خيلي از كساني كه موبايلشان به اين كرم آلوده شده اگه زياد هنر كنند فايل اصلي sis رو پاك ميكنند ولي اين فايل دوباره توسط velasco.app ايجاد ميشود
    فايل به وسيله داده هاي توده اي و تركيبات موجود در velasco.app به وجود ميايد.
    بعد از اينكه به وسيله كامل اجرا شد به دنبال فايل هاي sis ميگردد و خود را درون آنها مخفي ميكن تا وقتي كه آنها اجرا شدند اين كرم نيز فعال شود!

    يك ويروس چه كارهايي ميتواند انجام دهد :

    1- بدون اخطار سيم كارت شما را بسوزاند.
    2- دفتر چه تلفن شما را پاك كند.
    3- به وسيله دوربين شما عكس بگيرد و به طور تصادفي آنها را براي اطرافيان شما بفرستد.
    4- يك تماس تلفني پرهزينه بگيرد.
    5- از تلفن شما براي فرستادن Spam به وسيله sms استفاده كند.
    6- اگر شما مجبور به مستر ريست شويد ميتواند باعث ضررهايي منجر به از دست رفتن اطلاعات يا جايگزين كردن آن شود.

    و ....

    CommWarrior.A

    كارشناسان حفاظت گزارش داده اند كه آنها دارند روي اولين ويروسي كار ميكنند كه قادر به تكثير خود از راه Multimedia Messaging Service (MMS) ميباشد. CommWarrior روي گوشي هاي سيمبيان سري 60 اجرا شده وبه وسيله mms كه شامل عكس صدا تصوير است و از يك گوشي به گوشي ديگر به وسيله email منتقل ميشود.

    [براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد براي عضويت در سايت اينجا کليک کنيد]
  15. و در صورتي که شما عضو سايت هستيد و لينكها مخفي هستند
    براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد]


    ويروس هايي كه به وسيله بلوتوث انتشار ميافتند داراي محدوديت بودند زيرا فقط كافي بود موبايل هدف چند متر دور شود. ولي اين ويروس ميتواند جهاني شود مثل كرم هايي كه توسط email پخش ميشدند. آزمايشگاه f-secure اعلام كرد كه بعد از بررسي كدهاي اين ويروس جزييات بيشتري پست ميكند. اين ويروس تحت مطالعه ميباشد و تا الان 2 ورژن مختلف آن مشاهده شده است.
    فايل هاي زير را در موبايل ايجاد ميكند:

    \system\apps\CommWarrior\commwarrior.exe
    \system\apps\CommWarrior\commrec.mdl


    \system\updates\commrec.mdl
    \system\updates\commwarrior.exe
    \system\updates\commw.sis


    كه شامل text نيز هست. محتواي آن:

    OTMOP03KAM HET!

    جمله آخر به روسي است و معني آن به فارسي ميشود
    CommWarrior v1.0 (c) 2005 by e10d0r " مرگ مغزها .... نه!"

    مشكل با اين ويروس ميتواند بد تر از اينها هم باشد زيرا به راحتي در اينترنت يافت ميشود و نويسنده آن به نام "e10d0r" حتي يك سايت براي اين مخرب ساخته است!
    اين ويروس آب باتري رو ميكشه و شيره Acount رو ميخوره!
    HOAX VIRUS :

    ورژن 1 :

    To: ALL ORANGE USERS

    اگه يك تماس تلفني دريافت كرديد و روي صفحه نمايش نوشته شده بود ACE-? به اين تماس جواب نديد ! وسريعا تلفن رو قطع كنيد
    در صورت جواب دادن گوشي شما به اين ويروس آلوده ميشه. اين ويروس همه IMEI و IMSI و همه اطلاعات روي گوشي و سيم كارت رو پاك ميكنه
    كه حتي شما نميتونيد به شبكه تلفن وصل شويد (telephone network ) و مجبور به خريد گوشي جديد هستيد. اين اطلاعات به وسيله دو شركت مهم تاييد شده ( nokia and Motorola ) . در آمريكا 3 مليون گوشي به وسيله اين ويروس آلوده شده اند!


    ورژن 2 :


    Dear all mobile phone's owners

    ATTENTION!!!

    NOW THERE IS A VIRUS ON MOBILE PHONE SYSTEM..
    اين ويروس نيز توانايي آلوده كردن همه موبايل هاي ديجيتالي رو داره كه توانايي نشان دادن in-coming call دارند.
    در اينكي ورژن روي صفحه نمايش نوشته ميشه : "UNAVAILABLE"


    Locknut.B
    يك تروجان مضر كه تظاهر به يك patch براي گوشي هاي سيمبيان سرس 60 ميكند.



    [براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد براي عضويت در سايت اينجا کليک کنيد]
  16. و در صورتي که شما عضو سايت هستيد و لينكها مخفي هستند
    براي ديدن لينکها و تصاوير بايد عضو سايت و يا كاربر-VIP باشيد]



    وقتي نصب شود يك تركيب دودويي بر روي سيستم رها ميكند كه " critical System component " را خرد ميكند. اين كار باعث جلوگيري از اجراي هر برنامه توسط موبايل ميشود. بنابراين علنا تلفن قفل ميشود.
    همچنين Locknut.B يكي از انواع كبير به نام Cabir.V را در موبايل رها ميكند اما به طور اتوماتيك فعال نميشود .
    . حتي اگر Locknut.B گندزدايي شود Cabir.V در سيستم باقي ميماند البته به صورت غير فعال درست مثل اينكه در يك محل اشتباه نصب شده باشد . تا كي ؟ تا وقتي كه كاربر به طور دستي آن را فعال كند در اين هنگام شروع به انتشار خود ميكند.
    جزئيات محل :
    Locknut.B يك فايل sis ميباشد كه ROM را از كار انداخته و با ريشه اي نامشخص به كار خود ادامه ميدهد.اي تروجان فايل هاي زير را در محل هاي زير ايجاد ميكند :


    c:\system\apps\gavnor\gavnor.app
    c:\system\apps\gavnor\gavnor.rsc
    c:\system\apps\gavnoreturn\flo.mdl
    c:\system\apps\gavnoreturn\gavnoreturn.app
    c:\system\apps\gavnoreturn\gavnoreturn.rsc
    c:\system\apps\gavnoreturn\gavnoreturn_caption.rsc


    بعضي از فايل هاي رها شده حامل فايل تكس است كه نويسنده تروجان اينچنين نوشته است :

    Spreading in MMFpatch.sis

    اساس كار اين تروجان رها كردن فايل هاي فاسد است كه باعث ناتوان كردن موبايل در اجراي برنامه ها ميشود.

    Disinfection :
    فايل هاي نامبرده را حذف كنيد.





  17. امضای ایشان
    سه چیز در زندگی قابل برگشت نیستند:زمان; گفتار; موقعیت.
    ______________________________________________
    با رعایت قوانین ما را در پیشرفت سایت یاری کنید.
    کردGSM

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
معرفی ویروس های موبایل و نحوه حذف آنها !
© تمامی حقوق برای انجمن كُـــــرد جي اس ام محفوظ بوده و هرگونه کپی برداري از محتوای انجمن پيگرد قانونی دارد