3 марта 2007, 08:19
Хрюн, У меня остался этот комвариор, но на другой флэхе, в свой телефон вставлять не буду, дабы формат делать не хочу. А как я его убивала, эта сволоч оказалась живучая. Как я уже писала Павлу, какие то умельцы изменили название файлов, когда ты с ним не имел дело, то не узнаешь. Кровушки он мне попил, потому как нужно было сохранить данные, что на теле что на карте. А то что он сам себя по зубу передает и ммс сообщения шлет, 100%. При включение тела, предлагал страну, любую точку мира куда отправить "привет".
-------
Хрюн (off) VIP [881]
3 марта 2007, 08:31
Ксюндель,
э..Цитирую.Статья не моя.Написал один человек с ником "БОЙец"
ConmWarrior - это программа с вредоносным кодом для смартов,кпк,то есть для аппаратов с открытой файловой системой,понимающей различные расширения,в том числе и ".sis" Распространяется через Bluetooth,ММС.Для заражения этим вирусом достаточно принять и установить файл ******.sis
Далее он уже сам будет себя рассылать через Bluetooth и ММС,изменяя своё имя.Всё очень просто-если у Вас включён ГолубойЗуб,вирус сам будет находить ближайшие от Вас телефоны с включённым Зубом и передавать им себя.Также он пытается рассылать себя по ММС контактам из вашей записной книжки.Если выключить Зуб,вирус может намеренно перезагружать телефон,пытаясь вынудить Вас снова его включить. Сволочь,не правда-ли?
А через какое-то время вместо логотипа оператора (или чего у Вас там) появится его зеленый логотип извещающий о том,что аппарат инфицирован ConmWarrior.
Пришлось мне его искать антивирусами,но те которые я пробовал,благополучно сообщали что вирусов не найдено.То ли плохо искали,то ли он хорошо спрятался.Пришлось искать самому,и это в наше автоматизированное время...Вот что я смог найти через файловый менеджер(FileMan),установленный на моём смарте Nokia6681 :
C\System\recogs\cworeg.mdl
C\System\Apps\Phone\Oplogo\(с ама картинка для логотипа,у меня её имя состояло из цифр).
Эти же файлы могут быть ...
Читать далее
-------
Ксюндель
3 марта 2007, 09:24
Хрюн, Вот все что ты процитировал, 100% идентично было у меня. И надпись эта зеленая. Короче, этот подлец, при удалении файлов, обратно сам себя восстанавливал. Интересный экземпляр. Одно скажу, антивирус ДЕЗИНФИКАТОР его нашел, и пытался вылечить. На повторном лечение, тело делало перегруз. И все по новой. Вот и я, убивая этот вирус на одно теле, решила проверить свой, и поставила этот анти пип его. Потому как мне пришло два смс о поступление ммс сообщения, а также я перекидывала ей через зуб программы. Ну чем черт не шутить. Короче день я мучалась, дабы нужно было сохранить данные. После я поняла, никаких данных. Удаляем нах все. Вот.
-------
Хрюн (off) VIP [881]
3 марта 2007, 19:28
сегодня нашел несколько интересных вирусов.Первый-"icons"-называют братом Озика.Тоже меняет иконки но удалить его чуточку труднее.Потому что у программ от Озика в файлмене был знак "_" тут же его нету.Пришлось по памяти удалять=]Да и еще какой то "gabir"-модификация знаменитого кабира(на скрине виден под "cabirfix" остальные значки от "icons")
-------
Хрюн (off) VIP [881]
3 марта 2007, 19:32
Потом какой то вирус-точное название не помню но включает в себя 5 модификаций кабира=].Ну и еще один "scull restart"-типа каждые 2 минуты перезагружает смарт.
-------
Savik (off) [120]
8 марта 2007, 10:48
Не знаю есть тут описание этого вируса. Идет не только на смарт. "Лаборатория Касперского" обнаружила первый мобильный вирус,способный заражать сотовые аппараты с поддержкой Java.SMS.J2 ME.RedBrowser- маскируется под приложение,позволяющие посещать WAP-сайты без дополнительных настройки подключения.На самом деле вирус рассылает SMS на некоторые платные мобильные сервисы.За каждое сообщение со счета пользователя снимается $5-6 .Вирус представляет собой java- приложения,упакованное в стандартные архив JAR.Файл размером 54482 байт может называться redbrowser.jar.
-------
Хрюн (off) VIP [881]
8 марта 2007, 23:33
LEXX, хм...Я могу сделать так что этот РедБраузер будет иметь имя например MiniOpera4.0(типа новый мод).А только потом поймешь что это не миниопера.
-------
Хрюн (off) VIP [881]
23 марта 2007, 04:36
мдя.в общем появились уже "самопальные" вирусы.Собрал тут один "умелец" в домашних условиях один вирус-Stany v7.0.Хотя это скорее опять же не вирус а просто вредоносная программа.Понапихал везде "Поздравляю тебя лапух!!!!! / напишу любой вирус на заказ. Ася (тут я убрал)".Похоже опять какой то "непризнанный гений"=].В общем программа заменяет большинство app-файлов.Вернее делает так что эти файлы-удаляются.Да и в других папках че то там меняет(папки libs и парочка других).В общем че то он изменил в каждом файле таким образом что идет порча всех программ-это когда на экране выскочит буква "У" в общем у меня даже дату и время сбросило./Ну а теперь о слабых местах программы-она не расчитана на один старенький файл менеджер-SeleQ(Ну зачем было нашему супермега вирусописателю думать о файл мене для 6 оси?=]).В общем оказалось что папка System чиста как слеза.Вот и пришлось ставить мне все программы с нуля.Да кстати-в задумке автора было что это всё "дело" встанет на оба диска и придется делать формат-у меня почему то встал на один и формат я сделал лишь "для профилактики" =]./Подводя итоги-"продукт" еще "сырой",а автор даже не умеет пользоваться программой "SisPack"....Советую всегда иметь установочные файлы основных программ.
-------
Profi Administrator [10176]
23 марта 2007, 04:49
не совсем по теме:
у сименсов раньше была такая уязвимость (может и сейчас есть): они могли выполнять внешние команды. Устанавливаешь эту команду в виде красивой ссылки на каком то не очень дружественном сайте, человек видит эту ссылку и на нее нажимает, после чего телефон становится как только с магазина
Подробностей естественно не помню, давно это было.
-------
Хрюн (off) VIP [881]
23 марта 2007, 08:15
Посмотрел...Мда...Бяка редкостная!Вручную фиг удалить.Имеет файл в автозапуске,заразил флешку да еще постоянно уходил в перезагруз=[.Пришлось по частям качать симантек-вроде бы тот их удалил.Обновления от 12.03
P.S.Эта бяка мне файл обновления антивирусных баз испортила=[
-------