ПравилаРегистрацияВход
НАВИГАЦИЯ

Описание вирусов

Модераторы: Vladimir, Ser077
Список форумов » Общие вопросыНа страницу 1, 2, 3 ... 11, 12, 13 
АВТОРСООБЩЕНИЕ
Shakira
Avatar
Имя: Юля
Сейчас нет на сайте
Репутация: 15
Регистрация: 10.08.2006
Всего сообщений: 423
9 октября 2006, 11:43
В данной статье я попытаюсь описать все вирусы, написанные для операционной системы Symbian. Cabir - перехватывает управление модулем Bluetooth, сканирует им окружающее пространство и посылает свою копию на первое попавшееся устройство. При этом никакого вреда зараженному устройству вирус не причиняет, кроме сокращения времени работы аккумулятора (постоянная работа модуля Bluetooth в активном режиме требует огромных затрат энергии) Mosquit - москируется под sis-игру Mosquitos. При ее запуске вирус начинает пассылать SMS-ки на номера, которые берутся из собственной базы данных вируса. Тем не менее, вирус не является деструктивным. Skuller - вирус распространяется под видом темы оформления. После установки и запуска приложения вирус заменяет иконки всех приложений на изображение черепа со скрещенными костями. Также перестают работать все стандартные приложения, даже после перезагрузки. Это происходит из-за того, что вирус заменяет все системные приложения поврежденными.
Shakira
Avatar
Имя: Юля
Сейчас нет на сайте
Репутация: 15
Регистрация: 10.08.2006
Всего сообщений: 423
9 октября 2006, 11:44
Gavno - после установки вирус создает в одной из системных директорий файл с расширением *.app и прошивка принимает его за исполняемый и пытается запустить его при загрузке системы, но это у нее не получается. Операционная система пропустить его не может и загрузка на этом полностью останавливается. Вирус совершено незаметен до первого перезапуска. ComWarrior - он умеет распространятся в теле MMS- сообщений, который он сам и рассылает по номерам вашей телефонной книги, что очень "сильно сказывается" на вашем балансе. Больше программа ничем особым не влияет на работу смартфона. Cardtrp - вирус перезаписывает стандартные приложения, после этого копирует на карту памяти компоненты вредоносных программ для ПК. Тем самым вирус опасен не только для Symbian, но и для Windows. Pbstealer - пытается переслать найденные в памяти смарта контакты по каналу Bluetooth на все поддерживаемые устройства. FlexiSpy - шпионящий вирус. Он записывает детали звонков, информацию и содержание смс и передает на удаленный сервер FlexiSp
Shakira
Avatar
Имя: Юля
Сейчас нет на сайте
Репутация: 15
Регистрация: 10.08.2006
Всего сообщений: 423
9 октября 2006, 11:46
А, устанавливается в телефон и скрывается от системы в процессе "Меню". Увидеть, что ваш смартфон заражен можно только в "Диспетчере приложений", там появляется установленное приложение "Phones". Flexispy.A, имеет скрытый интерфейс пользователя, который доступен только человеку, знающему код. Ozicom - это не вирус! Это программа была созданна для локализации на английский язык аппаратов, не поддерживающих этот язык. P.S.: не держите постоянно включенным BlueTooth и не принимайте сообщения от неизвестных устройств. И ещё одно, не впадайте в панику, если ваш смарт "заражён"- ни один из вирусов не может убить смартфон!!!
Хрюн
VIP
Avatar
Имя: Скрываю)))
Сейчас нет на сайте
Репутация: 7
Регистрация: 9.12.2006
Всего сообщений: 881
Откуда: Н-Серги(эт Урал,Свердловщина)
16 декабря 2006, 16:45
Так...Ну что я могу добавить о вирусах...Ну может я и повторюсь...Но вот.Читайте и не судите за повторение.Некоторые вирусы и способы их лечения...
Хрюн
VIP
Avatar
Имя: Скрываю)))
Сейчас нет на сайте
Репутация: 7
Регистрация: 9.12.2006
Всего сообщений: 881
Откуда: Н-Серги(эт Урал,Свердловщина)
16 декабря 2006, 16:49
Начнём с небольшого описания известных вирусов и то что они могут сделать.
Caribe - это сетевой червь. Он быстро пересылает себя в другие устройства через Bluetooth, что способствует более быстрому разряду аккумулятора. Плюс ко всему этому из-за постоянно включенного Bluetooth могут возникнуть притормаживания в работе. Больше вирус ничем не страшен.
Skulls - создает свои файлы во всех программах системы, что приводит к их непригодности. Также вирус заменяет значки всех программ и папки на свои эксклюзивные - череп на костях. При каждой перезагрузке размножается по всем директориям. Поэтому при обнаружении вируса ни в коем случае не перезагрузайте смарт - мусора станет в два раза больше.
Ozicom 7650 Hebrew - это краткая справка по программе (точнее пакета программ). Данный пакет программ предназначен для замены языка интерфейса телефона на Иврит без перепрошивки. Данный пакет написан специально для телефона 7650 и на других телефонах особенно с версиями Symbian 7 и выше работать будет некорректно или вообще не будет. Код 7370 не поможет ибо он блокируется данным пакетом.
Trojan - интенсивно посылает SMS на все номера из телефонной книги, что приведет к немыслимому увеличению финансовых расходов.
Common Warrior - интенсивно посылает MMS на все номера из телефонной книги, что приведет к немыслимому увеличению финансовых расходов, и сам себя передаёт через Bluetooth.

Удаление вируса Caribe (2 способа):
1. Можно воспользоваться утилитой "decabir" от Касперского.
2. Удалить файлы из папок: c:/system/symbiansecuredata/caribesecuritymanager; c:/system/recogs и e:/system/Apps/caribe (буквы диска могут зависить от того, куда был установлен Carib, в данном случае на карту памяти).

Удаление вируса Skulls:
Распространяется в программе Extended Theme Manager от компании Tee-222. Если Вы пострадали от этого вируса, ни в коем случае не перезагружайте смарт, иначе это может привести к потере данных.
Лечение:
1.. Сначала нужно удалить файлы Appinst.aif и AppInst.app, а затем воспользоваться антивирусом от компании F-Secure.

Удаление вируса Ozicom 7650 Hebrew:
1.. Удаляем из папки E:/system/apps или C:/system/apps все папки имеющие в названии значок _ (_аppini и т.п.) После этого заходим в стандартный диспетчер приложений и удаляем саму программу. Все! Как видите ничего сложного.

Удаление вируса Common Warrior:
1.. Вирус легко удаляется с помощью антивируса "Kav Mobile" от Касперского или антивирусом DrWeb. Также в последнее время появилось много программ от иных производителей, которые легко удаляют эту гадость. Спасибо Alexy Kurakiny за предоставленное описание и удаление этого вируса.

Теперь смартфон чист
Первое правило при подозрениях на заражение: НИ В КОЕМ СЛУЧАЕ НЕ ПЕРЕЗАГРУЖАЙТЕ ТЕЛЕФОН! Станет только хуже, проверено на опыте. Сразу хвататься за код *#7370# тоже не стоит.
Второе правило: наличие файлового менеджера (вроде ProfiExplorer или Fileman) ОБЯЗАТЕЛЬНО. В крайнем случае возьмите у кого-нибудь карточку с установленным ФМ и воспользуйтесь ей.
1.) Caribe
Это один из первых вирусов для смартов, практически безобиден и убивается легко. Если батарея вашего телефона стала подозрительно быстро разряжаться, bluetooth и сообщения глючат, смарт тормозит - возможно, у вас кариб. К тому же этот вирь способен самостоятельно включать bluetooth и передавать себя на другие телефоны.
Убить вирус довольно просто: достаточно удалить все файлы из папок с:/system/symbiansecuredata/caribesecuritymanager, c:/system/recogs и {drive}/apps/caribe
2.) Symbian Skulls
Этот вирус посерьезнее предыдущего и последствия его действий весьма неприятны. После установки вирус портит почти все системные программы и заменяет иконки на череп (отсюда и название). Если перезагрузить телефон, вирус добавится и в другие папки и будет еще хуже.
Но ликвидировать Skulls также несложно:
через файловый менеджер удаляете 2 файла: appinst.aif и appinst.app, затем находите где-нибудь антивирус F-Secure и лечите им.
3.) Ozicom 7650 Hebrew.
Это - самая неприятная вещь. Изначально это был языковой пакет (заменяющий язык телефона на иврит) для смарта 7650 (первый нокиевский смарт). Потом пакет слегка модифицировали и он превратился в опаснейший вирус, способный довести телефон до такого состояния, что спасет его только перепрошивка.
После установки вируса, как и в случае с Symbian Skulls, страдают стандартные программы. Зайти во многие из них становится невозможно. Главное - не перезагружаться, иначе вирус заработает на 100%. Код *#7370# набирать бесполезно - вирус блокирует этот код. *#7780# тоже блокируется.
Убивается вирь так:
1.) заходите в файловый менеджер, в папку {drive}/apps и удаляйте все папки, название которых начинается с нижнего прочерка (_).
2.) Заходите в диспетчер приложений и удаляете 2 программы с названием Ozicom 7650.
Все.
Если же вы перезагрузили смарт, вирус станет работать в полную силу. Но способ убиения такой же. Один нюанс: прога ProfiExplorer блокируется вирусом и работать не будет. Используйте Fileman или YaExplorer (или любой другой аналог
Profi
Administrator
Avatar
Репутация: 126
Регистрация: 25.04.2006
Всего сообщений: 10167
Откуда: Уфа РБ
16 декабря 2006, 20:25
У меня guardian сохранился даже после перепрошивки смарта.
Для полного формата смарта сначала форматируем карту, затем вынимаем ее и форматируем сам смарт без карты тремя кнопками.
Naumich1
Avatar
25 декабря 2006, 20:17
Гардиан не сохраняется после формата или прошивки,он себя копирует обратно с карты в телефон.
Хрюн
VIP
Avatar
Имя: Скрываю)))
Сейчас нет на сайте
Репутация: 7
Регистрация: 9.12.2006
Всего сообщений: 881
Откуда: Н-Серги(эт Урал,Свердловщина)
25 декабря 2006, 23:16
По моему лучший способ проверить остается ли Guardian после формата-вставить другую сим.Если он остался-то это будет сразу ясно.Как говорили когда то раньше-ИМХО :)
Profi
Administrator
Avatar
Репутация: 126
Регистрация: 25.04.2006
Всего сообщений: 10167
Откуда: Уфа РБ
25 декабря 2006, 23:21
Наумыч отчасти прав. Гуардиан копирует себя на карту и обратно в тело. Но формат или перепрошивка его не убивают.
Удалить его можно только форматом, описанным мной выше (раздельное форматирование карты и тела).
В общем я программой абсолютно доволен.
Хрюн
VIP
Avatar
Имя: Скрываю)))
Сейчас нет на сайте
Репутация: 7
Регистрация: 9.12.2006
Всего сообщений: 881
Откуда: Н-Серги(эт Урал,Свердловщина)
15 января 2007, 07:11
Такс...Никто еще не имел дело с вирусом на яве?Отправляет смс на платные номера.
Список форумов » Общие вопросыНа страницу 1, 2, 3 ... 11, 12, 13 След.
 
стр.  
Страница 1 из 13
Часовой пояс: GMT + 4
Мобильный портал, Profi © 2005-2023
Время генерации страницы: 0.061 сек
Общая загрузка процессора: 43%
SQL-запросов: 4
Rambler's Top100