ПравилаРегистрацияВход
НАВИГАЦИЯ

Описание вирусов

Модераторы: Vladimir, Ser077
Список форумов » Общие вопросыНа страницу  1, 2, 3, 4 ... 11, 12, 13 
АВТОРСООБЩЕНИЕ
Ксюндель
Avatar
3 марта 2007, 08:19
Хрюн, У меня остался этот комвариор, но на другой флэхе, в свой телефон вставлять не буду, дабы формат делать не хочу. А как я его убивала, эта сволоч оказалась живучая. Как я уже писала Павлу, какие то умельцы изменили название файлов, когда ты с ним не имел дело, то не узнаешь. Кровушки он мне попил, потому как нужно было сохранить данные, что на теле что на карте. А то что он сам себя по зубу передает и ммс сообщения шлет, 100%. При включение тела, предлагал страну, любую точку мира куда отправить "привет". :)
Хрюн
VIP
Avatar
Имя: Скрываю)))
Сейчас нет на сайте
Репутация: 7
Регистрация: 9.12.2006
Всего сообщений: 881
Откуда: Н-Серги(эт Урал,Свердловщина)
3 марта 2007, 08:31
Ксюндель, :) э..Цитирую.Статья не моя.Написал один человек с ником "БОЙец"

ConmWarrior - это программа с вредоносным кодом для смартов,кпк,то есть для аппаратов с открытой файловой системой,понимающей различные расширения,в том числе и ".sis" Распространяется через Bluetooth,ММС.Для заражения этим вирусом достаточно принять и установить файл ******.sis
Далее он уже сам будет себя рассылать через Bluetooth и ММС,изменяя своё имя.Всё очень просто-если у Вас включён ГолубойЗуб,вирус сам будет находить ближайшие от Вас телефоны с включённым Зубом и передавать им себя.Также он пытается рассылать себя по ММС контактам из вашей записной книжки.Если выключить Зуб,вирус может намеренно перезагружать телефон,пытаясь вынудить Вас снова его включить. Сволочь,не правда-ли? :) А через какое-то время вместо логотипа оператора (или чего у Вас там) появится его зеленый логотип извещающий о том,что аппарат инфицирован ConmWarrior.
Пришлось мне его искать антивирусами,но те которые я пробовал,благополучно сообщали что вирусов не найдено.То ли плохо искали,то ли он хорошо спрятался.Пришлось искать самому,и это в наше автоматизированное время...Вот что я смог найти через файловый менеджер(FileMan),установленный на моём смарте Nokia6681 :
C\System\recogs\cworeg.mdl
C\System\Apps\Phone\Oplogo\(с ама картинка для логотипа,у меня её имя состояло из цифр).
Эти же файлы могут быть и в аналогичных папках на диске Е :( карта памяти),причём их настоятельное удаление приводит опять же к перезапуску смарта,и....опппа....эти файлы опять восседают на своём месте в файловой системе.
Мне пришлось прибегнуть к форматированию тела,но сначала я сохранил на диске Е: закладки своего НетФронта(он использует закладки стандартного браузера),а именно:
C\System\Data\Bookmarks1.db ,
чтобы потом вернуть их на место.Уж очень было жалко терять всё нажитое непосильным трудом :)
Далее набрал код *#7370# ,ввёл пароль(у меня стоит по умолчанию- 12345 ),и мой смарт вернулся к тому состоянию,в котором он был выпущен с завода,вирус исчез.Сколько я с ним мучался,а тут- раз,и всё.Помнится подумал тогда: Интересно,этой гниде было больно? :) ))
Но он может также спокойно перебраться назад на диск :С,если уже есть у Вас на карте памяти.Сам по себе файл.sis не опасен,опасны те,о которых писалось выше.Поэтому обязательно нужно проверить их наличие на карте,иначе "формат" бесполезен.Кстати,есть ещё один код: при выключенном аппарате нажмите сразу четыре клавиши: *, 3, зелёная трубка, вкл.,держите пока смарт не включится.
***
Господа,дабы не быть на моём месте,не принимайте незнакомые файлы ни под каким видом и уж тем более их не устанавливайте! (хотя конечно любопытство не порок :) ),не качайте сомнительные файлы в интернете.Если получаете что- то,обязательно узнайте у отправителя что это.Не звоните по незнакомым номерам,даже если Вас об этом просят(будь то смс-сообщение,либо прохожий на улице).Вполне обычный свиду номер может оказаться коммерческим с платой за соединение, допустим, 100баксов.Вы же не хотите в один прекрасный солнечный день узнать что Ваш телефон заблокирован,а на счету, например, минус 95уе ? Мошенники специально регистрируют такие платные номера(совсем даже не короткие),типа "для платных телефонных консультаций" или "секс по телефону",чтобы возможно именно Вы попались на эту удочку.Будьте бдительны!
Ксюндель
Avatar
3 марта 2007, 09:24
Хрюн, Вот все что ты процитировал, 100% идентично было у меня. И надпись эта зеленая. Короче, этот подлец, при удалении файлов, обратно сам себя восстанавливал. Интересный экземпляр. Одно скажу, антивирус ДЕЗИНФИКАТОР его нашел, и пытался вылечить. На повторном лечение, тело делало перегруз. И все по новой. Вот и я, убивая этот вирус на одно теле, решила проверить свой, и поставила этот анти пип его. Потому как мне пришло два смс о поступление ммс сообщения, а также я перекидывала ей через зуб программы. Ну чем черт не шутить. Короче день я мучалась, дабы нужно было сохранить данные. После я поняла, никаких данных. Удаляем нах все. Вот.
Хрюн
VIP
Avatar
Имя: Скрываю)))
Сейчас нет на сайте
Репутация: 7
Регистрация: 9.12.2006
Всего сообщений: 881
Откуда: Н-Серги(эт Урал,Свердловщина)
3 марта 2007, 19:28
сегодня нашел несколько интересных вирусов.Первый-"icons"-называют братом Озика.Тоже меняет иконки но удалить его чуточку труднее.Потому что у программ от Озика в файлмене был знак "_" тут же его нету.Пришлось по памяти удалять=]Да и еще какой то "gabir"-модификация знаменитого кабира(на скрине виден под "cabirfix" остальные значки от "icons")
Хрюн
VIP
Avatar
Имя: Скрываю)))
Сейчас нет на сайте
Репутация: 7
Регистрация: 9.12.2006
Всего сообщений: 881
Откуда: Н-Серги(эт Урал,Свердловщина)
3 марта 2007, 19:32
Потом какой то вирус-точное название не помню но включает в себя 5 модификаций кабира=].Ну и еще один "scull restart"-типа каждые 2 минуты перезагружает смарт.
Savik
Avatar
Имя: Игорь
Сейчас нет на сайте
Репутация: 0
Регистрация: 30.12.2006
Всего сообщений: 120
Откуда: Ростовская обл.
8 марта 2007, 10:48
Не знаю есть тут описание этого вируса. Идет не только на смарт. "Лаборатория Касперского" обнаружила первый мобильный вирус,способный заражать сотовые аппараты с поддержкой Java.SMS.J2 ME.RedBrowser- маскируется под приложение,позволяющие посещать WAP-сайты без дополнительных настройки подключения.На самом деле вирус рассылает SMS на некоторые платные мобильные сервисы.За каждое сообщение со счета пользователя снимается $5-6 .Вирус представляет собой java- приложения,упакованное в стандартные архив JAR.Файл размером 54482 байт может называться redbrowser.jar.
Хрюн
VIP
Avatar
Имя: Скрываю)))
Сейчас нет на сайте
Репутация: 7
Регистрация: 9.12.2006
Всего сообщений: 881
Откуда: Н-Серги(эт Урал,Свердловщина)
8 марта 2007, 23:33
LEXX, хм...Я могу сделать так что этот РедБраузер будет иметь имя например MiniOpera4.0(типа новый мод).А только потом поймешь что это не миниопера.
Хрюн
VIP
Avatar
Имя: Скрываю)))
Сейчас нет на сайте
Репутация: 7
Регистрация: 9.12.2006
Всего сообщений: 881
Откуда: Н-Серги(эт Урал,Свердловщина)
23 марта 2007, 04:36
мдя.в общем появились уже "самопальные" вирусы.Собрал тут один "умелец" в домашних условиях один вирус-Stany v7.0.Хотя это скорее опять же не вирус а просто вредоносная программа.Понапихал везде "Поздравляю тебя лапух!!!!! / напишу любой вирус на заказ. Ася (тут я убрал)".Похоже опять какой то "непризнанный гений"=].В общем программа заменяет большинство app-файлов.Вернее делает так что эти файлы-удаляются.Да и в других папках че то там меняет(папки libs и парочка других).В общем че то он изменил в каждом файле таким образом что идет порча всех программ-это когда на экране выскочит буква "У" в общем у меня даже дату и время сбросило./Ну а теперь о слабых местах программы-она не расчитана на один старенький файл менеджер-SeleQ(Ну зачем было нашему супермега вирусописателю думать о файл мене для 6 оси?=]).В общем оказалось что папка System чиста как слеза.Вот и пришлось ставить мне все программы с нуля.Да кстати-в задумке автора было что это всё "дело" встанет на оба диска и придется делать формат-у меня почему то встал на один и формат я сделал лишь "для профилактики" =]./Подводя итоги-"продукт" еще "сырой",а автор даже не умеет пользоваться программой "SisPack"....Советую всегда иметь установочные файлы основных программ.
Profi
Administrator
Avatar
Репутация: 126
Регистрация: 25.04.2006
Всего сообщений: 10167
Откуда: Уфа РБ
23 марта 2007, 04:49
не совсем по теме:
у сименсов раньше была такая уязвимость (может и сейчас есть): они могли выполнять внешние команды. Устанавливаешь эту команду в виде красивой ссылки на каком то не очень дружественном сайте, человек видит эту ссылку и на нее нажимает, после чего телефон становится как только с магазина :)
Подробностей естественно не помню, давно это было.
Хрюн
VIP
Avatar
Имя: Скрываю)))
Сейчас нет на сайте
Репутация: 7
Регистрация: 9.12.2006
Всего сообщений: 881
Откуда: Н-Серги(эт Урал,Свердловщина)
23 марта 2007, 08:15
Посмотрел...Мда...Бяка редкостная!Вручную фиг удалить.Имеет файл в автозапуске,заразил флешку да еще постоянно уходил в перезагруз=[.Пришлось по частям качать симантек-вроде бы тот их удалил.Обновления от 12.03
P.S.Эта бяка мне файл обновления антивирусных баз испортила=[
Список форумов » Общие вопросыНа страницу Пред. 1, 2, 3, 4 ... 11, 12, 13 След.
 
стр.  
Страница 3 из 13
Часовой пояс: GMT + 4
Мобильный портал, Profi © 2005-2023
Время генерации страницы: 0.062 сек
Общая загрузка процессора: 56%
SQL-запросов: 4
Rambler's Top100