18+ Мобильные вирусы - Форум проекта Ступино News
сегодня Понедельник, 18.Декабрь.2017, 17:40                        
                         .                        
  Понедельник, 18.Декабрь.2017, 17:40
[Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » Компьютерный мир » АНТИвирусный мир » Мобильные вирусы (Удаление и защита о них)
Мобильные вирусы
StuPPviДата: Вторник, 09.Октябрь.2007, 19:37 | Сообщение # 1
Administrator
Группа: Администраторы
Сообщений: 233
Награды: 0
Репутация: 1
Статус: отсутствует
Мобильные Вирусы
*.sis Преложение для Смарт-Фонов
*.jar для всех телефонов с потдержкой Java

Skull

Имя файла: Skull.sis
Размер: 10.83 Кб

Скачать
http://wap.vipfon.ru/catalog/download.php/27142/1/1/Skull.sis

RedBrowser

Имя файла: RedBrowser.jar
Размер: 53.21 Кб

Скачать
http://www.smpda.com/midlets/viruses/RedBrowser.jar

Ozicom

Имя файла: Ozicom.sis
Размер: 359.56 Кб

Скачать
http://s2p.ru/modules.....03.zip
Icons

Имя файла: Icons.sis
Размер: 775.28 Кб

Скачать
http://wap.vipfon.ru/catalog/download.php/27139/1/1/Icons.sis

Carib

Имя файла: Carib.sis
Размер: 14.74 Кб

Скачать
http://wap.vipfon.ru/catalog/download.php/27138/1/1/Carib.sis

Если что не качается значит у вас Ослик (MSIExplorer) устанавливайте Оперу 9 или выше... или Мазила ФайФокс.

С телефона должно и так качатся...

Внимание!!!
Файлы даны исключительно в ознакомительном порядке, вы сами полностью несёте ответственность за результат своих действий.

 
StuPPviДата: Вторник, 09.Октябрь.2007, 19:46 | Сообщение # 2
Administrator
Группа: Администраторы
Сообщений: 233
Награды: 0
Репутация: 1
Статус: отсутствует
Caribe 1.0Cамый первый вирус для symbian - Caribe или Cabir (Кариб, Корь). Очень простенький, но наделавший много шуму и изрядно напугавший владельцев смартфонов. Передаётся по BlueTooth, по e-mail или в MMS его отправить нельзя. Особой угрозы не представляет, блокирует только BlueTooth и сам передаётся всем ближайшим BT-устройствам.
Убить его очень просто: заходим в любимый файл-менеджер, FileMan или SeleQ, и переходим в корневую директорию (root).
Далее заходим в поиск по file name и вводим имя файла: Caribe.sis. Поиск покажет два таких файла: на карте памяти и в телефоне. Выделяем их и удаляем. Теперь ищем в поиске Caribe.app, находим, выделяем, удаляем.
Далее удаляем установочный файл вируса по адресу: c:\system\symbiansecuredata\caribe.sis.

Вынимаем из телефона батарейку, загружаемся вновь и пользуемся на здоровье!
Скачать Caribe 1.0 Зачем? Подкинуть кому-нибудь. Или попрактиковаться удалять =)

Icons v1.00Из названия ясно, что вирус связан с иконками. Происходит замена иконок родных прог на битые иконки, так же войти в проги нельзя больше и он начинает себя передавать по 'зубу'. По электронной почте нельзя его передать из-за кариба, тока по 'зубу'. Убить его не сложно (подобно caribe/cabir). Пробуй сам его убить, если не боишься последствий..
Скачать Icons 1.0

Sculls 1.03- "работает" только на Symbian 7.0 (Nokia 6600, 7610)
Радость от приобретения популярных современных смартфонов Nokia 7610/6600 может оказаться неполной – новый вирус заменяет иконки на изображения черепов со скрещенными костями и превращает «продвинутое» и многофункциональное устройство в заурядный телефон, с помощью которого только и можно, что звонить.

Эксперты полагают, что файл программы, получившей название Skulls, «живет» на сайтах для загрузки условно-бесплатного ПО, откуда владельцы телефонов скачивают экранные обои, игры, мелодии и другие виды дополнительного ПО. К полноценным вирусам Skulls отнести нельзя – в программе отсутствует механизм распространения его собственного кода. В основе вредоносной программы – одна из особенностей операционной системы Symbian, состоящая в том, что при попытке открытия определенного файла из памяти ROM вместо него будет открыт файл с точно таким же именем, хранящийся на устройстве С:.

В компании Symbian не могут сказать с уверенностью, намеренно ли создавался Skulls именно как вредоносносная программа, или же его появление - результат неумелого программирования. Вирус маскируется под «менеджера тем» - программу, создающую новые фоновые изображения и темы для основного экрана телефона марки 7610/6600. Программа Skull хранится в виде файла с именем 7610.extended.theme.manager.zip. После инсталляции программа заменяет черепами иконки на экране телефона, после чего заменяет все работающие приложения – такие, как контакты, календарь, блокнот и другие - их неработоспособными аналогами. Телефон на глазах превращался в практически бесполезную побрякушку – единственное, что еще способен делать дорогой смартфон, это принимать и делать звонки.

В официальном заявлении компания Symbian указала на то, что новый вирус представляет весьма незначительную опасность. Вскоре после обнаружения новый вирус, по всей видимости, был удален с сайтов, ставших его невольными «рассадниками». Очень небольшое число владельцев Nokia 7610/6600 стали его жертвами, к тому же при инсталляции программы они прошли несколько этапов, на одном из которых проигнорировали предупреждение системы безопасности. По мнению экспертов компании, вирус затронет лишь весьма незначительную долю телефонов этой марки – сам по себе путешествовать с телефона на телефон он неспособен. Тем не менее, финская антивирусная лаборатория F-Secure заявила, что периодически получает сообщения от владельцев телефонов 7610/6600 о настигшей их беде. Компания выпустила даже специальное руководство по удалению зловредной программы и восстановлению нормальной работы смартфона. Согласно ее рекомендациям, скачавший программу пользователь, в частности, не должен перезагружать телефон.

Metal.Gear и SEXXY.О вирусах METAL Gear.a и SEXXY.a сообщила новозеландская компания SymWorks, занимающаяся разработкой одноименного антивирусного ПО.

Вирус METAL Gear.a использует механизм вируса Skulls для того, чтобы выгрузить из памяти антивирусное ПО, включая SimWorks Anti-Virus. Второй вирус, SEXXY.a, являющийся частью METAL Gear.a использует процедуры вируса Cabir.c для распространения на другие смартфоны. Cabir.c – первый вирус для Symbian OS, способный распространяться при помощи Bluetooth-соединения.

METAL Gear.a маскируется под популярную игры Metal Gear Solid, а инсталляционный файл вируса называется METAL Gear.sis. После установки вирус немедленно отключает антивирусную защиту смартфона, а также менеджер файлов и некоторые другие приложения. Это затрудняет процесс удаления вредоносной программы. Одновременно с указанными действиями, METAL Gear.a устанавливает вирус caribe.sis с иконкой Metal Gear в меню приложений.

При запуске приложения, скрывающегося под иконкой (это можно сделать по ошибке, приняв имитацию за настоящую игру Metal Gear Solid), Cabir.c активируется и производит поиск доступных Symbian-смартфонов при помощи Bluetooth. Если таковые найдены, то он отправляет на них файл SEXXY.sis.

Если владелец смартфона принимает и устанавливает SEXXY.sis, то вирус блокирует клавишу выбора приложений в смартфоне.

SimWorks уже успела отреагировать на угрозу, выпустив обновленную версию своего антивируса, успешно справляющегося с этими троянами.

Gavno (patch.sis)
Это первая по-настоящему вредоносная программа для Symbian Series 60. Троян, по сравнению с предыдущими «угрозами», действует на более низком уровне работы смартфона, делая даже основную функцию телефона (звонки) недоступной пользователю. Это пока самый опасный и самый маленький (всего 2 килобайта) троян для смартфонов. Программа использует специальный файл, чтобы порушить внутренний процесс ОС Symbian. Подобным образом действовал троян SEXXY, но он всего лишь отключал одну из клавиш смартфона. Но главной особенностью трояна является несомненно тот факт, что он был написан русскими программистами, или теми, кто знает русский язык. Об этом недвусмысленно говорит название вируса… Gavno.a! Троян распространяется, как и большинство его предшественников, через дополнительный файл, маскирующийся на этот раз под обновление для операционной системы – patch.sis.

Сразу же после обнаружения Gavno.a компанией SimWorks было обнаружено… был обнаружен Gavno.b. Он отличается от версии “a” установочным файлом. patch_v2.sis содержит в себе, кроме самого трояна ещё и пару своих коллег – Cabir и Camtimer. Как обычно, Cabir эксплуатируют в качестве средства доставки – сразу же после установки он пытается передать Bluetooth устройствам, на свою беду оказавшимся поблизости, копии Gavno и Camtimer.

Если вредоносная программа по невнимательности пользователя оказалась на смартфоне, информации, находящейся на нём можно только помахать ручкой. Пока нет способа удалить «заразу» из телефона. В некоторых случаях Gavno может даже вызвать беспрерывные перезагрузки смартфона. Но есть превентивные способы защиты. SimWorks уже обновил своё антивирусное ПО Anti-Virus для смартфоновдля предотвращения попадания Gavn-а в систему.

Стоит отметить, что новый троян может навредить только смартфонам под управлением Symbian OS v.7 Series 60, таким как Nokia 6600 и Nokia 7610. Более ранние версии операционной системы Symbian (Nokia 3650, Siemens SX1), а также Symbian UIQ (SonyEricsson P900/910 и Motorola A925/1000) остаются неподверженными трояну.

Doomboot
Троян, получивший название Doomboot.A, замаскирован под файл Doom_2_wad_cracked_by_DFT_S60_v1.0.sis, якобы содержащий взломанную версию игры Doom 2 для смартфонов. Вредоносная программа не способна распространяться самостоятельно и может попасть на коммуникатор только в том случае, если пользователь вручную загрузит ее из интернета.

После запуска Doomboot.A записывает в память смартфона поврежденные системные файлы и устанавливает другой вирус - Commwarrior. Червь Commwarrior, в свою очередь, пытается разослать собственные копии в теле сообщений MMS, а также через беспроводную связь Bluetooth, что приводит к быстрому разряду аккумуляторов.

Doomboot.A не создает новые иконки и скрывает собственное название в списке работающих процессов, из-за чего пользователь может сразу и не заметить присутствие вредоносной программы. Специалисты F-Secure подчеркивают, что перезагрузка инфицированного смартфона может привести к полной утере персональной информации, в том числе содержимого адресной книги и мультимедийных файлов.

Для очистки коммуникатор от трояна Doomboot.A необходимо вручную удалить файл Doom_2_wad_cracked_by_DFT_S60_v1.0.sis и затем загрузить антивирусное программное обеспечение для удаления червя Commwarrior. Причем сделать это нужно как можно быстрее, поскольку после разрядки аккумулятора портативное устройство может больше не запуститься. В результате владелец должен будет произвести форматирование, лишившись при этом всех персональных данных.

Ozicom 7650 Hebrew v1.03(ему всё пофигу, работает на всех symbian)
Пока самый мощный вирус! Ozicom можно спокойно слать по электронной почте и конечно по 'зубу'. Вирь хоть и старый, но неизвестный антивирусной науке! После установки на девайс, почти у всех заводских прог иконки становяться как у 7650 и название их в квадратиках. Попасть в эти прогу уже нельзя (за исключением "режимов", родного браузера). Для активации главной фишки вируса, нужен рестарт девайса! После этого, взамен иконок от 7650 и название тех прог в квадратиках, появляються битые иконки (на v6.1 это не происходит) и названия в квадратиках, заменяются названиями на еврейском языке. Любители кода *#7370# сразу начнут его моментально набирать... Когда девайс обратно включиться, на некоторое время у юзера ужас появиться в глазах и руки затрясуться! Девайс не вернеться к заводским настройкам и все останеться как было! Сразу хочу сказать, многих самых продвинутых юзеров на "очко" сажал этот вирь. Теперь ты знаешь, какое "оружие" в твоих руках! Есть один уникальный способ борьбы с этим вирусом (не по кодам), но мне он не известен, хотя многие знают и считают это "военной тайной" и она разглашению не подлежит! Если ты считаешь себя достаточно опытным юзером и на все 100% уверен в своих силах. Установи Ozicom на свой девайс и сделай ему геноцид! Если вдруг осечка будет, твой девайс только смена прошивки спасет.
Это просто фатальный геймовер!
Скачать супер Ozicom 7650 Hebrew v1.03. Только осторожно и не дышать!

New!
Появился первый MMS-вирус для смартфонов на базе ОС Symbian!

Компании, занимающиеся разработкой антивирусного обеспечения, сообщают о появлении вируса для смартфонов на платформе Symbian Series 60. Червь CommWarrior залезает на телефон в прикрепленном файле в MMS-сообщением с текстом "3DGame from me. it is FREE!" либо "Nokia RingtoneManager for all models". Вирус устанавливается и пытается разослать себя по всем контактам из адресной книги по Bluetooth. Чтобы вирус не начал свое разрушающее действие, просто не открывайте это сообщение, а затем удалите

Источник: forum.antichat.ru

 
StuPPviДата: Вторник, 09.Октябрь.2007, 19:49 | Сообщение # 3
Administrator
Группа: Администраторы
Сообщений: 233
Награды: 0
Репутация: 1
Статус: отсутствует
1. Skulls - убивается через *#7370# - полный формат смартфона
2.Cabir - все с помощью File Manager'а удаляется спакойно.
 
StuPPviДата: Вторник, 09.Октябрь.2007, 19:50 | Сообщение # 4
Administrator
Группа: Администраторы
Сообщений: 233
Награды: 0
Репутация: 1
Статус: отсутствует
Первый вирус на Java

" Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, троянских программ и спама, сообщает об обнаружении первой вредоносной программы для мобильных телефонов, способных исполнять Java-приложения (J2ME). Потенциально заражению этой троянской программой, получившей по классификации вирусных аналитиков компании название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны, но и все мобильные телефоны, поддерживающие платформу Java.

Redbrowser.a маскируется под программу, позволяющую посещать WAP-сайты без необходимости настройки WAP-подключения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS-сообщений. На самом же деле троянец рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается 5-6 долларов США. Redbrowser.a ориентирован на абонентов крупнейших российских мобильных операторов – МТС, «Билайн», «Мегафон».

Данная троянская программа представляет собой приложение Java - архив в формате JAR. Файл размером 54482 байт может иметь имя "redbrowser.jar". Троянец может быть загружен на телефон как из сети интернет (c WAP-сайта), так и другими способами - через Bluetooth-соединение или с персонального компьютера. Архив содержит в себе следующие файлы:
FS.class - вспомогательный файл (2719 байт);
FW.class - вспомогательный файл (2664 байт);
icon.png - файл изображения (3165 байт);
logo101.png - файл изображения(16829 байт);
logo128.png - файл изображения(27375 байт);
M.class - файл интерфейса (5339 байт).
SM.class - непосредственно само троянское приложение, осуществляющее отправку SMS (1945 байт).

К счастью, эта троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона.

Хотя пока обнаружен только один образец RedBrowser, в сети наверняка существуют иные версии подобных вредоносных программ. По мнению специалистов "Лаборатории Касперского", появление RedBrowser является признаком того, что вирусописатели расширяют свой «мобильный охват» и выходят за пределы сферы дорогостоящих смартфонов.

Прикрепления: 90829954.jpg(12Kb)
 
StuPPviДата: Вторник, 09.Октябрь.2007, 19:52 | Сообщение # 5
Administrator
Группа: Администраторы
Сообщений: 233
Награды: 0
Репутация: 1
Статус: отсутствует
Шпионящее средство Flexispy.A

Flexispy.A - шпионящее средство написанное под Symbian OS. Оно записывает детали звонков, информацию и содержание смс и передает на дистанционный сервер FlexiSpy.
Flexispy.A, устанавливается в телефон и скрывается от системы в процессе "Меню", нет никакого интерфейса и иконок. Единственный признак того, что ваш смартфон инфицирован - в "Диспетчере приложений" появляется еще одно установленное приложение "Phones" (телефоны), но удалить приложение не удастся.
Flexispy.A, имеет скрытый интерфейс пользователя, который доступен только человеку знающему код.

Дезинфекция через F-Secure Mobile Anti-Virus

1. Загрузить F-Secure Mobile Anti-Virus с http://phoneav.com/ и активизировать его
2. Просмотреть телефон и удалить любые компоненты malware
3. Перезагрузить телефон, чтобы удалить компоненты из памяти
4. Запустить "Диспетчер приложений" и удалить приложение "Phones"

 
StuPPviДата: Вторник, 09.Октябрь.2007, 19:53 | Сообщение # 6
Administrator
Группа: Администраторы
Сообщений: 233
Награды: 0
Репутация: 1
Статус: отсутствует
Чтобы удалить злобный Commwarrior.C есть 3 способа! И так начнём
О вирусе:
Commwarrior.C - Вирус семейства Commwarrior. Commwarrior зделан российскими хакерами (Вот лохи своим же вирусы кидают) Этот вирус после схватки заражает карточку, а также сам телефон.
Он проникает в телефоны на Symbian через Bluetooth и MMS.
Определить что вирус в телефоне легче простого.
Кроме того, новый вирус сохраняется на MMC-картах, которые находятся внутри зараженного телефона, а также будет запущен на "здоровом" телефоне, если в него вставить ММС-карту зараженного.

Когда вирус проникает в мобильный, логотип оператора начинает меняться на сообщение о вирусе.

Когда пользователь пытается создать новое SMS или MMS сообщение, Commwarrior.C открывает окно браузера:

Вирус мучает телефон и телефон начинает часто перезагружаться а также зависать. И так приступим к удалению:

1-ый способ.
Если удалять файлы вируса то они опять возраждаются... Значит есть файлы, которые возраждают файлы.
1) Удалите из телефона карту памяти.
Файл - \system\bootdata\lib\cwoutcast.exe
Если его удалить не проходит и секунды как он возраждается. Поэтому как только нажали кнопку удалить винте батарею из телефона. Если вы были достаточно быстры файл cwoutcast.exe будет весить 0 байт. Далее загрузите любой антивирус и спокойно удалите файлы вируса. И еще заражоную карту нужно отфарматировать.
2-ой способ
Есть специальный антивирус который делает грязную работу. Но помогает он не всегда.
Загружаем антивирус с http://os60.com/index.php?page=class&class=4&item=249 вибираем программу называвшуйся
NetQin Commwarrior.C Removal Tool v1.00 Русская Версия / OS 6-7-8
Удаляем вирусы перезагружаем телефон и усё!
3-ий способ
Форматируем телефон! зажимаем Power + Call + 3 + *
и фсё. С вирусом покончено правда файлы все будут форматированы

 
HalferДата: Четверг, 10.Январь.2008, 19:33 | Сообщение # 7
Новичок
Группа: Пользователи
Сообщений: 1
Награды: 0
Репутация: 0
Статус: отсутствует
эм... а где сам com warrior взять? ))) некоторые понимаетели случайно его хватают, а я найти никак не могу :((((((

0_0
 
StuPPviДата: Вторник, 29.Январь.2008, 21:38 | Сообщение # 8
Administrator
Группа: Администраторы
Сообщений: 233
Награды: 0
Репутация: 1
Статус: отсутствует
Ссылки устарели
 
Форум » Компьютерный мир » АНТИвирусный мир » Мобильные вирусы (Удаление и защита о них)
Страница 1 из 11
Поиск:

Версия 2.0 Обо всех замеченных ошибках просьба сообщать на stuppvir@mail.ru
 
© 2007-2017 Ступино News
 
 
Условия использования материалов Ступино News
 
Яндекс цитирования
Rambler's Top100

 Сайт управляется системой uCoz