ПравилаРегистрацияВход
НАВИГАЦИЯ

Описание вирусов

Модераторы: Vladimir, Ser077
Список форумов » Общие вопросыНа страницу  1, 2, 3, 4, 5 ... 11, 12, 13 
АВТОРСООБЩЕНИЕ
Хрюн
VIP
Avatar
Имя: Скрываю)))
Сейчас нет на сайте
Репутация: 7
Регистрация: 9.12.2006
Всего сообщений: 888
Откуда: Н-Серги(эт Урал,Свердловщина)
23 марта 2007, 13:50
Профи.Вот утилита которая его удаляет.На базе НетКвина/Это чтоб с Симантеком не ждать.
SONIC
Avatar
Имя: Гев
Репутация: 0
Регистрация: 7.02.2007
Всего сообщений: 248
Откуда: Ростовская обл...
24 марта 2007, 21:28
Хрюн,я вчера подцепил этот Commwarior,тварь оказалась редкостная,эт мне не безобидная кариба! Процес от него зашищен как системный при закрытии AppMan-он прога вылетала,и самое интересное что файлы при удалении восстанавливаются,даже hex-редактором портил файлы *.ехе,но ему пох все время восстанавливался,даже после удаления антивирем.Вобщем нашел я выход!!! Надо просто вынуть флеху и на теле должен быть любой файлмэн,идем по пути с:/System/bootdata/lib/ и 2 файла: один - CWOoutcast.sis,другой - ***.ехе,вот удаляем уту папку без раздумий,не втыкая флехи сканируем антивирем,и после втыкаем флеху и через диспетчер прил удаляем CWOoutcast и все будет вам счастье :) не забываем меня благодарить,если кому моя помощь пригодилсь :)
LEXX
Avatar
Имя: Лёха
Сейчас нет на сайте
Репутация: 0
Регистрация: 21.12.2006
Всего сообщений: 341
Откуда: Подмосковье город Истра
8 апреля 2007, 03:24
Worm.SymbOS.Lasco.a - червь для карманных компьютеров и сотовых телефонов, ?работающих под управлением Symbian OS. Кроме того, это первый вирус заражающий?исполняемые файлы (в частности, SIS-архивы) для данной платформы.Вирус написан автором последних версий Symbian-червя ?Worm.SymbOS.Cabir.a?и основан на его коде, поэтому процедура размножения посредством BlueTooth не отличается от таковой в случае с Worm.SymbOS.Cabir.p. Помимо функции BlueTooth-червя, вирус также содержит функцию заражения файлов. При запуске он сканирует диск в поисках SIS-архивов, а найденные файлы пытается заражать посредством внедрения своего кода внутрь архива. Вирус представлен в двух вариантах: приложение для платформы Win32, ?заражающее найденные SIS-файлы, и приложение для платформы Symbian.velasco.sis, размер 15750 - основной файл вируса sisinfect.exe, размер 69632 - инфектор, работающий в Windows. >>>
LEXX
Avatar
Имя: Лёха
Сейчас нет на сайте
Репутация: 0
Регистрация: 21.12.2006
Всего сообщений: 341
Откуда: Подмосковье город Истра
8 апреля 2007, 03:25
<<<Сканирует ?локальные диски в поисках SIS-архивов, найденные пытается заражать, внедряя в ?них содержимое velasco.sis. marcos.sis, размер 1579 - содержит модуль marco.mdl, устанавливающий ?velasco.sis в автозагрузку системы Symbian.Вирусные файлы располагаются в следующей директории мобильного устройства :? C:\\SYSTEM\\SYMBIANSECUREDATA\\VELASCO. Файл автозагрузки находится здесь: C:\\SYSTEM\\RECOGS\\MARCOS.MDL
LEXX
Avatar
Имя: Лёха
Сейчас нет на сайте
Репутация: 0
Регистрация: 21.12.2006
Всего сообщений: 341
Откуда: Подмосковье город Истра
8 апреля 2007, 18:16
Продолжим :)
Worm.SymbOS.Cabir.k?Другие названия
также известен как: SymbOS/Mabir.a! SymbOS/Cabir.J.Описание
Вредоносная программа-червь для операционной системы Symbian OS. Червь представляет собой файл формата SIS, caribe.sis. Размер файла — 17596 байт. Данный файл содержит в себе несколько объектов:caribe.app — примерный размер 14440 байт?caribe.rsc — размер 44 байта flo.mdl —примерный размер 2540 байт
Инсталляция
При запуске червь выводит на экран сообщение: Caribe Version 2 - ValleZ
Затем инсталлирует себя в различные каталоги:
с:\system\apps\caribe\caribe.app?с:\system\apps\caribe\flo.mdl
с:\system\apps\caribe\caribe.rsc?C:\SYSTEM SYMBIANSECUREDATA \CARIBESECURITYMANAGER\CARIBE.SIS
C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP >>>
LEXX
Avatar
Имя: Лёха
Сейчас нет на сайте
Репутация: 0
Регистрация: 21.12.2006
Всего сообщений: 341
Откуда: Подмосковье город Истра
8 апреля 2007, 18:19
<<<C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
C:\SYSTEM\RECOGS\FLO.MDL C:\SYSTEM \SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS
C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\INFO.SIS
Каталог SYMBIANSECUREDATA, создаваемый червем, является скрытым и не виден пользователю зараженного телефона.В случае удаления файлов червя из каталога APPS, червь будет продолжать свою ?работу в системе.?Размножение
При каждом включении зараженного телефона червь получает управление и начинает сканировать список активных Bluetooth -соединений. Затем червь выбирает первое доступное соединение из списка и пытается передать туда свой основной файл caribe.sis. В этом случае у пользователя принимающего телефона на экран выводится сообщение Install Caribe??В случае, если пользователь подтвердит прием файла, то его телефон примет зараженный файл и предложит запустить его на исполнение (зависит от модели телефона. >>>
LEXX
Avatar
Имя: Лёха
Сейчас нет на сайте
Репутация: 0
Регистрация: 21.12.2006
Всего сообщений: 341
Откуда: Подмосковье город Истра
8 апреля 2007, 18:21
<<< Кроме того, по сравнению с остальными модификациями Cabir, в версии «k» появилась новая функция саморазмножения -посредством MMS. В частности, на любое входящее СМС или ММС-сообщение червь автоматически отвечает MMS -сообщением с вложенной копией зараженного файла.Прочее
Червь не содержит никакой побочной функциональности, кроме саморазмножения Однако зараженный телефон может работать нестабильно,из-за постоянного наличия червя в памяти и его попыток сканирования активных Bluetooth-устройств.
SONIC
Avatar
Имя: Гев
Репутация: 0
Регистрация: 7.02.2007
Всего сообщений: 248
Откуда: Ростовская обл...
8 апреля 2007, 19:03
Удаление вируса Cabir .
"Лаборатория Касперского" разработала специальную утилиту для удаления Cabir.a с зараженного мобильного устройства под управлением ОС Symbian. Чтобы воспользоваться утилитой, необходимо любым способом загрузить установочный файл decabir.sis на мобильный аппарат, и запустить его. Затем, выбрать иконку Decabir в главном меню телефона. Если червь на аппарате не обнаружен, утилита выдаст сообщение "Device is clean". В противном случае появится сообщение "Cabir has been removed. Please reboot", после которого необходимо перезапустить телефон (выключить и снова включить). 
Утилита выложена на WAP-сайт wap.kaspersky.com и доступна для загрузки непосредственно со страниц WAP-сайта или же из WWW по ссылке www.kaspersky.com/downloads /wap/downloads/decabir.sis
Mauser
Avatar
Имя: Максим
Репутация: 0
Регистрация: 1.04.2007
Всего сообщений: 7
Откуда: Украина
10 апреля 2007, 00:09
Сегодня тестил 2 антивиря-каспер и нетгин на вирусах blankfont.a,cabir,commvarrior b,c:drever a:redbrowser:skulls.h:skuller.gen.Итог-нетгин пропустил redbrowser и drever a,каспер пропустил один drever a.,еще не пробовал симантек,кто знает что нибудь об этом вирусе-drever a?
Хрюн
VIP
Avatar
Имя: Скрываю)))
Сейчас нет на сайте
Репутация: 7
Регистрация: 9.12.2006
Всего сообщений: 888
Откуда: Н-Серги(эт Урал,Свердловщина)
10 апреля 2007, 02:24
Симантек должен drever увидеть.В нем вроде бы есть его описание.
Список форумов » Общие вопросыНа страницу Пред. 1, 2, 3, 4, 5 ... 11, 12, 13 След.
 
стр.  
Страница 4 из 13
Часовой пояс: GMT + 4
Мобильный портал, Profi © 2005-2016
Время генерации страницы: 0.022 сек
Общая загрузка процессора: 4%
SQL-запросов: 4
Rambler's Top100