Описание вирусов

АВТОР	СООБЩЕНИЕ
Хрюн VIP Имя: Скрываю))) Сейчас нет на сайте Репутация: 7 Регистрация: 9.12.2006 Всего сообщений: 881 Откуда: Н-Серги(эт Урал,Свердловщина)	23 марта 2007, 13:50 Профи.Вот утилита которая его удаляет.На базе НетКвина/Это чтоб с Симантеком не ждать.
SONIC Имя: Гев Репутация: 0 Регистрация: 7.02.2007 Всего сообщений: 248 Откуда: Ростовская обл...	24 марта 2007, 21:28 Хрюн,я вчера подцепил этот Commwarior,тварь оказалась редкостная,эт мне не безобидная кариба! Процес от него зашищен как системный при закрытии AppMan-он прога вылетала,и самое интересное что файлы при удалении восстанавливаются,даже hex-редактором портил файлы *.ехе,но ему пох все время восстанавливался,даже после удаления антивирем.Вобщем нашел я выход!!! Надо просто вынуть флеху и на теле должен быть любой файлмэн,идем по пути с:/System/bootdata/lib/ и 2 файла: один - CWOoutcast.sis,другой - ***.ехе,вот удаляем уту папку без раздумий,не втыкая флехи сканируем антивирем,и после втыкаем флеху и через диспетчер прил удаляем CWOoutcast и все будет вам счастье не забываем меня благодарить,если кому моя помощь пригодилсь
LEXX Имя: Лёха Сейчас нет на сайте Репутация: 1 Регистрация: 21.12.2006 Всего сообщений: 341 Откуда: Подмосковье город Истра	8 апреля 2007, 03:24 Worm.SymbOS.Lasco.a - червь для карманных компьютеров и сотовых телефонов, ?работающих под управлением Symbian OS. Кроме того, это первый вирус заражающий?исполняемые файлы (в частности, SIS-архивы) для данной платформы.Вирус написан автором последних версий Symbian-червя ?Worm.SymbOS.Cabir.a?и основан на его коде, поэтому процедура размножения посредством BlueTooth не отличается от таковой в случае с Worm.SymbOS.Cabir.p. Помимо функции BlueTooth-червя, вирус также содержит функцию заражения файлов. При запуске он сканирует диск в поисках SIS-архивов, а найденные файлы пытается заражать посредством внедрения своего кода внутрь архива. Вирус представлен в двух вариантах: приложение для платформы Win32, ?заражающее найденные SIS-файлы, и приложение для платформы Symbian.velasco.sis, размер 15750 - основной файл вируса sisinfect.exe, размер 69632 - инфектор, работающий в Windows. >>>
LEXX Имя: Лёха Сейчас нет на сайте Репутация: 1 Регистрация: 21.12.2006 Всего сообщений: 341 Откуда: Подмосковье город Истра	8 апреля 2007, 03:25 <<<Сканирует ?локальные диски в поисках SIS-архивов, найденные пытается заражать, внедряя в ?них содержимое velasco.sis. marcos.sis, размер 1579 - содержит модуль marco.mdl, устанавливающий ?velasco.sis в автозагрузку системы Symbian.Вирусные файлы располагаются в следующей директории мобильного устройства C:\\SYSTEM\\SYMBIANSECUREDATA\\VELASCO. Файл автозагрузки находится здесь: C:\\SYSTEM\\RECOGS\\MARCOS.MDL
LEXX Имя: Лёха Сейчас нет на сайте Репутация: 1 Регистрация: 21.12.2006 Всего сообщений: 341 Откуда: Подмосковье город Истра	8 апреля 2007, 18:16 Продолжим Worm.SymbOS.Cabir.k?Другие названия также известен как: SymbOS/Mabir.a! SymbOS/Cabir.J.Описание Вредоносная программа-червь для операционной системы Symbian OS. Червь представляет собой файл формата SIS, caribe.sis. Размер файла — 17596 байт. Данный файл содержит в себе несколько объектов:caribe.app — примерный размер 14440 байт?caribe.rsc — размер 44 байта flo.mdl —примерный размер 2540 байт Инсталляция При запуске червь выводит на экран сообщение: Caribe Version 2 - ValleZ Затем инсталлирует себя в различные каталоги: с:\system\apps\caribe\caribe.app?с:\system\apps\caribe\flo.mdl с:\system\apps\caribe\caribe.rsc?C:\SYSTEM SYMBIANSECUREDATA \CARIBESECURITYMANAGER\CARIBE.SIS C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP >>>
LEXX Имя: Лёха Сейчас нет на сайте Репутация: 1 Регистрация: 21.12.2006 Всего сообщений: 341 Откуда: Подмосковье город Истра	8 апреля 2007, 18:19 <<<C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC C:\SYSTEM\RECOGS\FLO.MDL C:\SYSTEM \SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\INFO.SIS Каталог SYMBIANSECUREDATA, создаваемый червем, является скрытым и не виден пользователю зараженного телефона.В случае удаления файлов червя из каталога APPS, червь будет продолжать свою ?работу в системе.?Размножение При каждом включении зараженного телефона червь получает управление и начинает сканировать список активных Bluetooth -соединений. Затем червь выбирает первое доступное соединение из списка и пытается передать туда свой основной файл caribe.sis. В этом случае у пользователя принимающего телефона на экран выводится сообщение Install Caribe??В случае, если пользователь подтвердит прием файла, то его телефон примет зараженный файл и предложит запустить его на исполнение (зависит от модели телефона. >>>
LEXX Имя: Лёха Сейчас нет на сайте Репутация: 1 Регистрация: 21.12.2006 Всего сообщений: 341 Откуда: Подмосковье город Истра	8 апреля 2007, 18:21 <<< Кроме того, по сравнению с остальными модификациями Cabir, в версии «k» появилась новая функция саморазмножения -посредством MMS. В частности, на любое входящее СМС или ММС-сообщение червь автоматически отвечает MMS -сообщением с вложенной копией зараженного файла.Прочее Червь не содержит никакой побочной функциональности, кроме саморазмножения Однако зараженный телефон может работать нестабильно,из-за постоянного наличия червя в памяти и его попыток сканирования активных Bluetooth-устройств.
SONIC Имя: Гев Репутация: 0 Регистрация: 7.02.2007 Всего сообщений: 248 Откуда: Ростовская обл...	8 апреля 2007, 19:03 Удаление вируса Cabir .
"Лаборатория Касперского" разработала специальную утилиту для удаления Cabir.a с зараженного мобильного устройства под управлением ОС Symbian. Чтобы воспользоваться утилитой, необходимо любым способом загрузить установочный файл decabir.sis на мобильный аппарат, и запустить его. Затем, выбрать иконку Decabir в главном меню телефона. Если червь на аппарате не обнаружен, утилита выдаст сообщение "Device is clean". В противном случае появится сообщение "Cabir has been removed. Please reboot", после которого необходимо перезапустить телефон (выключить и снова включить). 
Утилита выложена на WAP-сайт wap.kaspersky.com и доступна для загрузки непосредственно со страниц WAP-сайта или же из WWW по ссылке www.kaspersky.com/downloads /wap/downloads/decabir.sis
Mauser Имя: Максим Репутация: 0 Регистрация: 1.04.2007 Всего сообщений: 7 Откуда: Украина	10 апреля 2007, 00:09 Сегодня тестил 2 антивиря-каспер и нетгин на вирусах blankfont.a,cabir,commvarrior b,c:drever a:redbrowser:skulls.h:skuller.gen.Итог-нетгин пропустил redbrowser и drever a,каспер пропустил один drever a.,еще не пробовал симантек,кто знает что нибудь об этом вирусе-drever a?
Хрюн VIP Имя: Скрываю))) Сейчас нет на сайте Репутация: 7 Регистрация: 9.12.2006 Всего сообщений: 881 Откуда: Н-Серги(эт Урал,Свердловщина)	10 апреля 2007, 02:24 Симантек должен drever увидеть.В нем вроде бы есть его описание.