| Описание вирусовАВТОР | СООБЩЕНИЕ |
---|
Имя: Скрываю))) Сейчас нет на сайте Репутация: 7 Регистрация: 9.12.2006 Всего сообщений: 881 Откуда: Н-Серги(эт Урал,Свердловщина) |
| Профи.Вот утилита которая его удаляет.На базе НетКвина/Это чтоб с Симантеком не ждать. | |
| | Имя: Гев Репутация: 0 Регистрация: 7.02.2007 Всего сообщений: 248 Откуда: Ростовская обл... |
| Хрюн,я вчера подцепил этот Commwarior,тварь оказалась редкостная,эт мне не безобидная кариба! Процес от него зашищен как системный при закрытии AppMan-он прога вылетала,и самое интересное что файлы при удалении восстанавливаются,даже hex-редактором портил файлы *.ехе,но ему пох все время восстанавливался,даже после удаления антивирем.Вобщем нашел я выход!!! Надо просто вынуть флеху и на теле должен быть любой файлмэн,идем по пути с:/System/bootdata/lib/ и 2 файла: один - CWOoutcast.sis,другой - ***.ехе,вот удаляем уту папку без раздумий,не втыкая флехи сканируем антивирем,и после втыкаем флеху и через диспетчер прил удаляем CWOoutcast и все будет вам счастье не забываем меня благодарить,если кому моя помощь пригодилсь | |
| | Имя: Лёха Сейчас нет на сайте Репутация: 1 Регистрация: 21.12.2006 Всего сообщений: 341 Откуда: Подмосковье город Истра |
| Worm.SymbOS.Lasco.a - червь для карманных компьютеров и сотовых телефонов, ?работающих под управлением Symbian OS. Кроме того, это первый вирус заражающий?исполняемые файлы (в частности, SIS-архивы) для данной платформы.Вирус написан автором последних версий Symbian-червя ?Worm.SymbOS.Cabir.a?и основан на его коде, поэтому процедура размножения посредством BlueTooth не отличается от таковой в случае с Worm.SymbOS.Cabir.p. Помимо функции BlueTooth-червя, вирус также содержит функцию заражения файлов. При запуске он сканирует диск в поисках SIS-архивов, а найденные файлы пытается заражать посредством внедрения своего кода внутрь архива. Вирус представлен в двух вариантах: приложение для платформы Win32, ?заражающее найденные SIS-файлы, и приложение для платформы Symbian.velasco.sis, размер 15750 - основной файл вируса sisinfect.exe, размер 69632 - инфектор, работающий в Windows. >>> | |
| | Имя: Лёха Сейчас нет на сайте Репутация: 1 Регистрация: 21.12.2006 Всего сообщений: 341 Откуда: Подмосковье город Истра |
| <<<Сканирует ?локальные диски в поисках SIS-архивов, найденные пытается заражать, внедряя в ?них содержимое velasco.sis. marcos.sis, размер 1579 - содержит модуль marco.mdl, устанавливающий ?velasco.sis в автозагрузку системы Symbian.Вирусные файлы располагаются в следующей директории мобильного устройства C:\\SYSTEM\\SYMBIANSECUREDATA\\VELASCO. Файл автозагрузки находится здесь: C:\\SYSTEM\\RECOGS\\MARCOS.MDL | |
| | Имя: Лёха Сейчас нет на сайте Репутация: 1 Регистрация: 21.12.2006 Всего сообщений: 341 Откуда: Подмосковье город Истра |
| Продолжим
Worm.SymbOS.Cabir.k?Другие названия
также известен как: SymbOS/Mabir.a! SymbOS/Cabir.J.Описание
Вредоносная программа-червь для операционной системы Symbian OS. Червь представляет собой файл формата SIS, caribe.sis. Размер файла — 17596 байт. Данный файл содержит в себе несколько объектов:caribe.app — примерный размер 14440 байт?caribe.rsc — размер 44 байта flo.mdl —примерный размер 2540 байт
Инсталляция
При запуске червь выводит на экран сообщение: Caribe Version 2 - ValleZ
Затем инсталлирует себя в различные каталоги:
с:\system\apps\caribe\caribe.app?с:\system\apps\caribe\flo.mdl
с:\system\apps\caribe\caribe.rsc?C:\SYSTEM SYMBIANSECUREDATA \CARIBESECURITYMANAGER\CARIBE.SIS
C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP >>> | |
| | Имя: Лёха Сейчас нет на сайте Репутация: 1 Регистрация: 21.12.2006 Всего сообщений: 341 Откуда: Подмосковье город Истра |
| <<<C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
C:\SYSTEM\RECOGS\FLO.MDL C:\SYSTEM \SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS
C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\INFO.SIS
Каталог SYMBIANSECUREDATA, создаваемый червем, является скрытым и не виден пользователю зараженного телефона.В случае удаления файлов червя из каталога APPS, червь будет продолжать свою ?работу в системе.?Размножение
При каждом включении зараженного телефона червь получает управление и начинает сканировать список активных Bluetooth -соединений. Затем червь выбирает первое доступное соединение из списка и пытается передать туда свой основной файл caribe.sis. В этом случае у пользователя принимающего телефона на экран выводится сообщение Install Caribe??В случае, если пользователь подтвердит прием файла, то его телефон примет зараженный файл и предложит запустить его на исполнение (зависит от модели телефона. >>> | |
| | Имя: Лёха Сейчас нет на сайте Репутация: 1 Регистрация: 21.12.2006 Всего сообщений: 341 Откуда: Подмосковье город Истра |
| <<< Кроме того, по сравнению с остальными модификациями Cabir, в версии «k» появилась новая функция саморазмножения -посредством MMS. В частности, на любое входящее СМС или ММС-сообщение червь автоматически отвечает MMS -сообщением с вложенной копией зараженного файла.Прочее
Червь не содержит никакой побочной функциональности, кроме саморазмножения Однако зараженный телефон может работать нестабильно,из-за постоянного наличия червя в памяти и его попыток сканирования активных Bluetooth-устройств. | |
| | Имя: Гев Репутация: 0 Регистрация: 7.02.2007 Всего сообщений: 248 Откуда: Ростовская обл... |
| Удаление вируса Cabir .
"Лаборатория Касперского" разработала специальную утилиту для удаления Cabir.a с зараженного мобильного устройства под управлением ОС Symbian. Чтобы воспользоваться утилитой, необходимо любым способом загрузить установочный файл decabir.sis на мобильный аппарат, и запустить его. Затем, выбрать иконку Decabir в главном меню телефона. Если червь на аппарате не обнаружен, утилита выдаст сообщение "Device is clean". В противном случае появится сообщение "Cabir has been removed. Please reboot", после которого необходимо перезапустить телефон (выключить и снова включить). 
Утилита выложена на WAP-сайт wap.kaspersky.com и доступна для загрузки непосредственно со страниц WAP-сайта или же из WWW по ссылке www.kaspersky.com/downloads /wap/downloads/decabir.sis | |
| | Имя: Максим Репутация: 0 Регистрация: 1.04.2007 Всего сообщений: 7 Откуда: Украина |
| Сегодня тестил 2 антивиря-каспер и нетгин на вирусах blankfont.a,cabir,commvarrior b,c:drever a:redbrowser:skulls.h:skuller.gen.Итог-нетгин пропустил redbrowser и drever a,каспер пропустил один drever a.,еще не пробовал симантек,кто знает что нибудь об этом вирусе-drever a? | |
| | Имя: Скрываю))) Сейчас нет на сайте Репутация: 7 Регистрация: 9.12.2006 Всего сообщений: 881 Откуда: Н-Серги(эт Урал,Свердловщина) |
| Симантек должен drever увидеть.В нем вроде бы есть его описание. | |
|
|
|