3 марта 2007, 08:31
Ксюндель,
э..Цитирую.Статья не моя.Написал один человек с ником "БОЙец"
ConmWarrior - это программа с вредоносным кодом для смартов,кпк,то есть для аппаратов с открытой файловой системой,понимающей различные расширения,в том числе и ".sis" Распространяется через Bluetooth,ММС.Для заражения этим вирусом достаточно принять и установить файл ******.sis
Далее он уже сам будет себя рассылать через Bluetooth и ММС,изменяя своё имя.Всё очень просто-если у Вас включён ГолубойЗуб,вирус сам будет находить ближайшие от Вас телефоны с включённым Зубом и передавать им себя.Также он пытается рассылать себя по ММС контактам из вашей записной книжки.Если выключить Зуб,вирус может намеренно перезагружать телефон,пытаясь вынудить Вас снова его включить. Сволочь,не правда-ли?
А через какое-то время вместо логотипа оператора (или чего у Вас там) появится его зеленый логотип извещающий о том,что аппарат инфицирован ConmWarrior.
Пришлось мне его искать антивирусами,но те которые я пробовал,благополучно сообщали что вирусов не найдено.То ли плохо искали,то ли он хорошо спрятался.Пришлось искать самому,и это в наше автоматизированное время...Вот что я смог найти через файловый менеджер(FileMan),установленный на моём смарте Nokia6681 :
C\System\recogs\cworeg.mdl
C\System\Apps\Phone\Oplogo\(с ама картинка для логотипа,у меня её имя состояло из цифр).
Эти же файлы могут быть и в аналогичных папках на диске Е
карта памяти),причём их настоятельное удаление приводит опять же к перезапуску смарта,и....опппа....эти файлы опять восседают на своём месте в файловой системе.
Мне пришлось прибегнуть к форматированию тела,но сначала я сохранил на диске Е: закладки своего НетФронта(он использует закладки стандартного браузера),а именно:
C\System\Data\Bookmarks1.db ,
чтобы потом вернуть их на место.Уж очень было жалко терять всё нажитое непосильным трудом
Далее набрал код *#7370# ,ввёл пароль(у меня стоит по умолчанию- 12345 ),и мой смарт вернулся к тому состоянию,в котором он был выпущен с завода,вирус исчез.Сколько я с ним мучался,а тут- раз,и всё.Помнится подумал тогда: Интересно,этой гниде было больно?
))
Но он может также спокойно перебраться назад на диск :С,если уже есть у Вас на карте памяти.Сам по себе файл.sis не опасен,опасны те,о которых писалось выше.Поэтому обязательно нужно проверить их наличие на карте,иначе "формат" бесполезен.Кстати,есть ещё один код: при выключенном аппарате нажмите сразу четыре клавиши: *, 3, зелёная трубка, вкл.,держите пока смарт не включится.
***
Господа,дабы не быть на моём месте,не принимайте незнакомые файлы ни под каким видом и уж тем более их не устанавливайте! (хотя конечно любопытство не порок
),не качайте сомнительные файлы в интернете.Если получаете что- то,обязательно узнайте у отправителя что это.Не звоните по незнакомым номерам,даже если Вас об этом просят(будь то смс-сообщение,либо прохожий на улице).Вполне обычный свиду номер может оказаться коммерческим с платой за соединение, допустим, 100баксов.Вы же не хотите в один прекрасный солнечный день узнать что Ваш телефон заблокирован,а на счету, например, минус 95уе ? Мошенники специально регистрируют такие платные номера(совсем даже не короткие),типа "для платных телефонных консультаций" или "секс по телефону",чтобы возможно именно Вы попались на эту удочку.Будьте бдительны!-------