گروه ویژه
گیفت کارت آیتونز و گوگل پلی

صفحه 1 از 4 123 ... آخرینآخرین
نمایش نتایج: از 1 به 10 از 33
  1. #1
    Nima Willson آواتار ها
    درجه
    مدير سابق انجمن
    شماره كاربری
    14364
    نام
    نیما
    نوشته ها
    218
    سپاس ها
    3
    سپاس از شما 143 بار در 61 پست
    جزئیات بیشتر...
    تاریخ عضویت
    Jan 2005
    محل سکونت
    Emirates _Dubia _UOWD University
    حالت من
    Asleep

    - تروجان و ويروسهاي موبايل ونحوه حذف آنها

    كبير يك ويروس نه چندان قوي كه از طريق بلوتوث بر روي موبايل هاي سيمبيان وplatform 60 انتشار ميابد.



    اين ويروس به وسيله بلوتوث و از طريق message به inbox با نام cabir.sis وارد شده بعد از install شروع بع فعاليت ميكند و به دنبال موبايل جديد براي آلوده كردن سرچ ميكند.وقتي اين كرم وسيله جديدي يافت شروع به فرستادن فايل sis به آن دستگاه ميكند. در اين حالت روي موبايل مورد نظر قفل كرده و به موبايل ديگري توجه نميكند حتي اگر هدف از محدوده دور شود!
    در نظر داشته باشيد كه اين ويروس فقط قابل انتشار بر روي موبايل هاي بلوتوث داري ميباشد كه بلوتوث انها در حالت visible mode باشد. پس اگر شما بلوتوث خود را بر روي hidden mode قرار دهيد گوشي شما در مقابل اين ويروس كاملا محافظت خواهد شد.
    ولي اگر سيستمي به اين كرم آلوده باشد و حتي بلوتوث آن خاموش باشد يا فرد درصدد خاموش كردن آن باشد اين كرم آن را روشن كرده و سعي در انتشار خود ميكند!
    براي خلاصي از اين ويروس كافي است فايل هاي زير را به وسيله يك برنامه مديريت فايل پاك كنيد:

    disinfection :
    اين فايلها را حذف كنيد :

    c:\system\apps\caribe\caribe.rsc
    c:\system\apps\caribe\caribe.app
    c:\system\apps\caribe\flo.mdl
    c:\system\recogs\flo.mdl
    c:\system\symbiansecuredata\caribesecuritymanager\ caribe.app
    c:\system\symbiansecuredata\caribesecuritymanager\ caribe.rsc


    2 _Cabir.B
    اطلاعات:
    Cabir.B يك فرم ضعيف شده از Cabir.A ميباشد و تنها اختلاف معني دار آن با Cabir.A مورد زير است:

    Cabir.A در هنگام اولين بار فعال شدن مينويسد: Caribe-VZ/29a .در صورتي كه Cabir.B در هنگام اجرافقط مينويسد: Caribe
    Disinfection:
    مانند Cabir.A



    3_ Cabir.Cاطلاعات:
    Cabir.C ضعيفتر از Cabir.B ميباشد و خود را بانام MYTITI.SIS به جاي Cabir.SIS معرفي ميكند.
    و در هنگام اولين بار كه اجرا ميشود بر روي صفحه نمايش مينويسد Mytiti



    Disinfection :
    مانند : Cabir.A


    4_ Cabir.Dاطلاعات:
    اين كرم نيز مانند Cabir.C فرم خفيف شده Cabir.B ميباشد و به جاي Cabir.SIS با نام YUAN].SIS] منتقل ميشود. و اين كرم اين text را در اولين اجرا نمايش ميدهد : [YUAN]

    Disinfection :
    مانند Cabir.A



    5_Cabir.Eاطلاعات:
    فرم ضعيف شده Cabir.B كه در هنگام انتقال خود را با نام Ni&Ai-.SIS معرفي ميكند و در هنگام اجرا مينويسد : "Ni&Ai-"
    Disibfection :
    مانند : Cabir.A



    6_Cabir.Dropper


    اطلاعات :
    Cabir.Dropper يك فايل Symbian installation هستش كه كرم هاي Cabir.B Cabir.C وCabir.D را برروي وسيله نصب ميكند و كنترل برنامه بلوتوث را از دست فرد خارج ميكند نسخه اصلي اين كرم با نام : Norton AntiVirus 2004 Professional.sis انتشار يافته است.
    اشتباه نشه اون برنامه اي كه من چند روز پيش توي يك تاپيك معرفي كردمsimwork Antivirus رو به شكل نورتون تبديل ميكنه و كاري به اين كرم نداره.(اسم تاپيك : *** Norton anti virus*** )
    اين كرم از انواع كبير با ديگر نوع ها متفاوت بوده و در جاي مختلفي از فايل هاي سيستمي جاي ميگيرد. اين ويروس برنامه هاي سه گانه common third party applications را remove كرده(اين كار را به وسيله Cabir.D انجام ميدهد) وجاي icon آن در menu خالي ميشود و اسم آن به cabir.b تغيير ميكند. اگر كاربر برروي اين icon خالي كليك كند ويروس cabir.b شروع به انتشار خود به وسيله سيستم بلوتوث ميكند
    همچنين Cabir.Dropper سعي در ايجاد يك تركيب كننده autostart ميكند كه وقتي سيستم بوت ميشود Cabir.D شروع به فعاليت ميكند
    Disinfection :

    براي حذف اين ويروس اين فايل ها را پاك كنيد:

    c:\images\
    c:\sounds\digital
    c:\system\apps
    c:\system\install
    c:\system\recogs
    c:\system\apps\btui
    c:\system\apps\fexplorer
    c:\system\apps\file
    c:\system\apps\freakbtui
    c:\system\apps\smartfileman
    c:\system\apps\smartmovie
    c:\system\apps\systemexplorer
    c:\system\apps\[yuan

  2. 3 كاربر زير از شما Nima Willson عزيز، سپاسگزاری كرده اند






  3. #2
    Nima Willson آواتار ها
    درجه
    مدير سابق انجمن
    شماره كاربری
    14364
    نام
    نیما
    نوشته ها
    218
    سپاس ها
    3
    سپاس از شما 143 بار در 61 پست
    جزئیات بیشتر...
    تاریخ عضویت
    Jan 2005
    محل سکونت
    Emirates _Dubia _UOWD University
    حالت من
    Asleep

    پیش فرض

    Skulls A

    اطلاعات:
    دشمن فايل هاي sis وتروجاني است كه برنامه هاي سيستمي را بدون نظم خاصي جابه جا كرده موبايل تابعا از كارافتاده ميشود
    فايل skull با نام Extended theme.sis منتشر يافت و ادعا كرد كه يك theme manager براي 7610 ميباشد كه به وسيله "Tee-222" نوشته شده است
    اگر skull بر روي موبايلي نصب شود باعث ميشود icon همه برنامه ها به وسيله icon تروجان skull و استخوان ضربدري جايگزين شوند



    و بعد از آن ايكن ها ديگر به يك برنامه مشخص مربوط نيستند و توانايي اجرا ندارند!
    قابل توجه كسايي كه هر برنامهاي كه از اينترنت ميگيرند سريع بر روي موبايل نصب ميكنند!
    اساسا اين بدين معني ميباشد كه اگر اين تروجان بر روي سيستمي نصب شود فرد فقط قادربه ارتباط تلفني با گوشي خود ميباشد. همه تابع ها كه به طريقي ارتباط به برنامه سيستمي داشته باشند از قبيل sms , mms , web browsing , camera , ... كاركرد خود را از دست ميدهند
    اگه skull بر روي سيستمي نصب شده باشد مهم ترين كار اينه كه سيستم رو reboot نكنيد.
    و به دنبال disinfection فايل هاي مربوطه را حذف كنيد.
    Disinfection :
    با توجه به اينكه همه برنامه ها از كار افتاده بنابراين بايد يك third-party file manager نصب وفايل هاي زير را delete كنيد:
    c:\System\Apps\About\About.aif
    c:\System\Apps\About\About.app
    c:\System\Apps\AppInst\AppInst.aif
    c:\System\Apps\AppInst\Appinst.app
    c:\System\Apps\AppMngr\AppMngr.aif
    c:\System\Apps\AppMngr\Appmngr.app
    c:\System\Apps\Autolock\Autolock.aif
    c:\System\Apps\Autolock\Autolock.app
    c:\System\Apps\Browser\Browser.aif
    c:\System\Apps\Browser\Browser.app
    c:\System\Apps\BtUi\BtUi.aif
    c:\System\Apps\BtUi\BtUi.app
    c:\System\Apps\bva\bva.aif
    c:\System\Apps\bva\bva.app
    c:\System\Apps\Calcsoft\Calcsoft.aif
    c:\System\Apps\Calcsoft\Calcsoft.app
    c:\System\Apps\Calendar\Calendar.aif
    c:\System\Apps\Calendar\Calendar.app
    c:\System\Apps\Camcorder\Camcorder.aif

    c:\System\Apps\Camcorder\Camcorder.app
    c:\System\Apps\CbsUiApp\CbsUiApp.aif
    c:\System\Apps\CbsUiApp\CbsUiApp.app
    c:\System\Apps\CERTSAVER\CERTSAVER.aif
    c:\System\Apps\CERTSAVER\CERTSAVER.APP
    c:\System\Apps\Chat\Chat.aif
    c:\System\Apps\Chat\Chat.app
    c:\System\Apps\ClockApp\ClockApp.aif
    c:\System\Apps\ClockApp\ClockApp.app
    c:\System\Apps\CodViewer\CodViewer.aif
    c:\System\Apps\CodViewer\CodViewer.app
    c:\System\Apps\ConnectionMonitorUi\ConnectionMonit orUi.aif
    c:\System\Apps\ConnectionMonitorUi\ConnectionMonit orUi.app
    c:\System\Apps\Converter\Converter.aif
    c:\System\Apps\Converter\converter.app
    c:\System\Apps\cshelp\cshelp.aif
    c:\System\Apps\cshelp\cshelp.app
    c:\System\Apps\DdViewer\DdViewer.aif
    c:\System\Apps\DdViewer\DdViewer.app
    c:\System\Apps\Dictionary\Dictionary.aif
    c:\System\Apps\Dictionary\dictionary.app
    c:\System\Apps\FileManager\FileManager.aif
    c:\System\Apps\FileManager\FileManager.app
    c:\System\Apps\GS\GS.aif
    c:\System\Apps\GS\gs.app
    c:\System\Apps\ImageViewer\ImageViewer.aif
    c:\System\Apps\ImageViewer\ImageViewer.app
    c:\System\Apps\location\location.aif
    c:\System\Apps\location\location.app
    c:\System\Apps\Logs\Logs.aif
    c:\System\Apps\Logs\Logs.app
    c:\System\Apps\mce\mce.aif
    c:\System\Apps\mce\mce.app
    c:\System\Apps\MediaGallery\MediaGallery.aif
    c:\System\Apps\MediaGallery\MediaGallery.app
    c:\System\Apps\MediaPlayer\MediaPlayer.aif
    c:\System\Apps\MediaPlayer\MediaPlayer.app
    c:\System\Apps\MediaSettings\MediaSettings.aif
    c:\System\Apps\MediaSettings\MediaSettings.app
    c:\System\Apps\Menu\Menu.aif
    c:\System\Apps\Menu\Menu.app
    c:\System\Apps\mmcapp\mmcapp.aif
    c:\System\Apps\mmcapp\mmcapp.app
    c:\System\Apps\MMM\MMM.app
    c:\System\Apps\MmsEditor\MmsEditor.aif
    c:\System\Apps\MmsEditor\MmsEditor.app
    c:\System\Apps\MmsViewer\MmsViewer.aif
    c:\System\Apps\MmsViewer\MmsViewer.app
    c:\System\Apps\MsgMailEditor\MsgMailEditor.aif
    c:\System\Apps\MsgMailEditor\MsgMailEditor.app
    c:\System\Apps\MsgMailViewer\MsgMailViewer.aif
    c:\System\Apps\MsgMailViewer\MsgMailViewer.app
    c:\System\Apps\MusicPlayer\MusicPlayer.aif
    c:\System\Apps\MusicPlayer\MusicPlayer.app
    c:\System\Apps\Notepad\Notepad.aif
    c:\System\Apps\Notepad\Notepad.app
    c:\System\Apps\NpdViewer\NpdViewer.aif
    c:\System\Apps\NpdViewer\NpdViewer.app
    c:\System\Apps\NSmlDMSync\NSmlDMSync.aif
    c:\System\Apps\NSmlDMSync\NSmlDMSync.app
    c:\System\Apps\NSmlDSSync\NSmlDSSync.aif
    c:\System\Apps\NSmlDSSync\NSmlDSSync.app
    c:\System\Apps\Phone\Phone.aif
    c:\System\Apps\Phone\Phone.app
    c:\System\Apps\Phonebook\Phonebook.aif
    c:\System\Apps\Phonebook\Phonebook.app
    c:\System\Apps\Pinboard\Pinboard.aif
    c:\System\Apps\Pinboard\Pinboard.app
    c:\System\Apps\PRESENCE\PRESENCE.aif
    c:\System\Apps\PRESENCE\PRESENCE.APP
    c:\System\Apps\ProfileApp\ProfileApp.aif
    c:\System\Apps\ProfileApp\profileapp.app
    c:\System\Apps\ProvisioningCx\ProvisioningCx.aif
    c:\System\Apps\ProvisioningCx\ProvisioningCx.app
    c:\System\Apps\PSLN\PSLN.aif
    c:\System\Apps\PSLN\PSLN.app
    c:\System\Apps\PushViewer\PushViewer.aif
    c:\System\Apps\PushViewer\PushViewer.app
    c:\System\Apps\Satui\Satui.aif
    c:\System\Apps\Satui\Satui.app
    c:\System\Apps\SchemeApp\SchemeApp.aif
    c:\System\Apps\SchemeApp\SchemeApp.app
    c:\System\Apps\ScreenSaver\ScreenSaver.aif
    c:\System\Apps\ScreenSaver\ScreenSaver.app
    c:\System\Apps\Sdn\Sdn.aif
    c:\System\Apps\Sdn\Sdn.app
    c:\System\Apps\SimDirectory\SimDirectory.aif
    c:\System\Apps\SimDirectory\SimDirectory.app
    c:\System\Apps\SmsEditor\SmsEditor.aif
    c:\System\Apps\SmsEditor\SmsEditor.app
    c:\System\Apps\SmsViewer\SmsViewer.aif
    c:\System\Apps\SmsViewer\SmsViewer.app
    c:\System\Apps\Speeddial\Speeddial.aif
    c:\System\Apps\Speeddial\Speeddial.app
    c:\System\Apps\Startup\Startup.aif
    c:\System\Apps\Startup\Startup.app
    c:\System\Apps\SysAp\SysAp.aif
    c:\System\Apps\SysAp\SysAp.app
    c:\System\Apps\ToDo\ToDo.aif
    c:\System\Apps\ToDo\ToDo.app
    c:\System\Apps\Ussd\Ussd.aif
    c:\System\Apps\Ussd\Ussd.app
    c:\System\Apps\VCommand\VCommand.aif
    c:\System\Apps\VCommand\VCommand.app
    c:\System\Apps\Vm\Vm.aif
    c:\System\Apps\Vm\Vm.app
    c:\System\Apps\Voicerecorder\Voicerecorder.aif
    c:\System\Apps\Voicerecorder\Voicerecorder.app
    c:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.aif
    c:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.APP
    c:\System\Apps\WALLETAVOTA\WALLETAVOTA.aif
    c:\System\Apps\WALLETAVOTA\WALLETAVOTA.APP
    c:\System\Libs\licencemanager20s.dll
    c:\System\Libs\lmpro.r01
    c:\System\Libs\lmpro.r02
    c:\System\Libs\notification.cmd
    c:\System\Libs\softwarecopier200.dll
    c:\System\Libs\ZLIB.DLL


    skulls B

    اطلاعات:
    اين تروجان نيز يكي از انواع SymbOS/Skulls.A ميباشد كه عملا مانند skulls A عمل كرده ولي از فايل هاي مختلفي براي اين كار استفاده ميكند
    اين يكي نيز كارهاي قبلي را انجام ميدهد به علاوه اينكه كرم SymbOS/Cabir.B را نيز در گوشي آزاد ميكند.



    اين ويروس كبير كه به وسيله skullsB در سيستم رها ميشود خود به خود فعال نيست اما اگر كاربر بر روي icon آن واقع در menu كليك كند اين كرم فعال شده وسعي در آلوده كردن موبايل هاي ديگر ميكند.
    فايل اصلي skulls B با نام "Icons.SIS" انتشار ميابد و بر خلاف skulls A هيچ پيامي حين نصب به جز "Installation security warning - unable to verify supplier" نميدهد. البته اين پيغام سيستمي است و به خود برنامه ربطي ندارد.
    ايكن هاي استاندارد را با ايكن هاي عمومي و استخوان ضربدر جايگزين ميكند.

    Disinfection :
    مثل skulls A ولي لازم است فايل هاي ديگري رانيز پاك كنيد:
    c:\system\apps\CamTimer\camtimer.app
    c:\system\apps\CamTimer\camtimer.rsc
    c:\system\apps\caribe\caribe.rsc
    c:\system\apps\caribe\caribe.app
    c:\system\apps\caribe\flo.mdl
    c:\system\recogs\flo.mdl
    c:\system\symbiansecuredata\caribesecuritymanager\ caribe.app
    c:\system\symbiansecuredata\caribesecuritymanager\ caribe.rsc
    c:\system\symbiansecuredata\caribesecuritymanager\ camtimer.sis

    Qdial.A

    اطلاعات:
    اين تروجان ورژن كرك شده برنامه Mosquitos game ميباشد كه بر روي Symbian Series 60 Platform.اجرا ميشود.



    اين برنامه از internet و peer-to-peer networks به دست مياد.
    وقتي كه موبايل به اين تروجان آلوده شد شروع به فرستادن sms به يك شماره(كه هر بار عوض ميشه) ميكند . محتواي اين پيام چند شماره مخصوص پشت سرهم ميباشد كه ظاهرا براي دريافت جايزه است و ميتواند كاربر را تشويق به فرستادن آنها كند.!
    شماره مورد نظر به United Kingdom (UK), Germany, Netherland و Switzerland ميباشد كه باعث افزايش قبض تلفن ميشود.
    خوشبختانه اين Trojan قابل انتشار به شماره ارسال شده و يا دفترچه تلفن نمي باشد.

    Disinfection :

    خيلي راحت از بازي )پشه)Mosquitos خارج شويد و به وسيله manager آنرا uninstall كنيد.
    ----------------------------------------------------------------------------------------------------------------------------------

    و سايز چند تا از اين ويروس ها:
    Cabir.A - 14.7kb
    Cabir.B - 14.7kb
    Qdial.A - 137kb
    Skulls.A - 1.13mb
    Skulls.B - 775kb

    بازم ميگم براي گوشيتون احترام قايل باشيد و هر برنامه اي روي اون نصب نكنيد.

    اميدوارم مفيد واقع شده باشد.

  4. 2 كاربر زير از شما Nima Willson عزيز، سپاسگزاری كرده اند




  5. #3
    Nima Willson آواتار ها
    درجه
    مدير سابق انجمن
    شماره كاربری
    14364
    نام
    نیما
    نوشته ها
    218
    سپاس ها
    3
    سپاس از شما 143 بار در 61 پست
    جزئیات بیشتر...
    تاریخ عضویت
    Jan 2005
    محل سکونت
    Emirates _Dubia _UOWD University
    حالت من
    Asleep

    پیش فرض

    Metal Gear : trojan disables anti-virus software
    يك تروجان جديد براي تلفن هاي هوشمند سري 60 پيدا شده با لباس مبدل به صورت يك بازي كامپيوتري اما در حقيقت تلفن و وسايل در محدوده آن را آلوده ميكند. چه در غياب آنتي ويروس و چه در حضور آن!
    كارشناسان حفاظتي در anti-virus company Symworks يك برنامه اسب تروجان را كشف كرده اند براي پلتفرم سري 60 تلفن هاي هوشمند كه به آن نام "METAL Gear.a"(چرخدنده آهنين) را نسبت داده اند.كه از دو چنگال تيز براي آلوده كردن local phone و تلفن هاي نزديك به وسيله بلوتوث استفاده ميكند.
    METAL Gear.a يكي از قسمت هاي Symbian OS و جز كنسول بازي "Metal Gear Solid" با نام فايل نصبي METAL Gear.sis به شمار ميرفت.
    وقتي نصب شود اين تروجان هرچند همه آنتي ويروس ها را از كار ميندازد به همان خوبي همه FILE EXPLORERE ها و برنامه هاي نصب شده را نيز disable ميكند.سپس CabirC كه قبلا skulls گزارش شده بود بر روي سيستم نصب ميشود.
    بعد همان طور كه گفته شد كبير c شروع به Scan تلفن هاي نزديك ميكند و به محض پيدا كردن يك فايل installation با نام SEXXXY.sis به آن ميفرسد. اگر دريافت كننده فايل ذكر شده را اجرا نمايد اين قسمت از تروجان باعث ميشود دكمه select كارايي خود را از دست دهد.

    Disinfection :
    آنتي ويروس simwork در ورژن update شده اش موفق به بلوكه كردن اين تروجان ميشود و بقيه آنتي ويروس ها نيز بر طبق اين suit پيش ميروند
    ولي اين آنتي ويروس هنوز قادر به عمليات پاكسازي موبايل هاي آلوده نيست.


    خوب حالا ادامه بحث كبير ها:

    Cabir.H:

    فرق اين نوع از اين كرم با قبليها مستعد بودن در انتشار سريعتر و اشكالات fix شده ميباشد
    Cabir.H به وسيله ارتباطات بلوتوث تكرار شده و با نام velasco.sis به inbox افراد وارد ميشود.با نصب اين فايل مثل قبليها سعي در پراكنده كردن خودش به وسيله بلوتوث ميكنه.
    در مورد با استعداد بودن اين كرم : وقتي يك وسيله پيدا شده از محدوده بلوتوث خارج بشه سريعا به دنبال هدف جديد ميگرده و كرم رو خيلي سريعتر پخش ميكنه.

    Disinfection: مانند Cabir A


    Cabir.I
    Cabir.J
    Cabir.K

    اين ها هم انواع مختلف ديگري از Cabir A هستند.
    والا نميدونم چرااينقدر انواع مشابه داره. ( براي همه سليقه ها ) !


    : Cabir L.
    فرق كوچيك اين يكي باقبلي ها در start dialog هستش .اين يكي وقتي نصب ميشه مينويسه " Cabir.L spreads as Skulls.SIS instead of Cabir.SIS."
    كبير L مينويسه skulls در صورتي كه كبيرB فقط مينويسه "Caribe". ولي بايد توجه داشت با اين كه مينويسه skulls ولي همون كبيره و نحوه Disinfection مثل كبير A هستش.


    Cabir M :
    در هنگام اجرا اين پيغام رو نشون ميده Cabir.M spreads as free$8

    فعلا انواع كبير تموم شد ولي همه اين تغييرات ورژن دودويي هنوز هست به خاطر اينكه منبع اصلي كبير داره زير خاكي گسترش پيدا ميكنه بنابراين ورژن هاي مختلف ديگري نيز توليد خواهد شد.
    در آخر در مورد Cabir بايد گفت هنوز هيچ اثر زيان باري براي آلوده شدگان نداشته. بيچاره فقط خودشو منتشر ميكنه! :icon_razz
    ولي بدون ضرر كه نميشه بالاخره باعث كاهش شارژ باطري – اذيت كردن موبايل هاي كناري- سخت بودن كار با بلوتوث در بعضي مواقع و ... كه ميشه!

    راه حل كلي : نصب يك آنتي ويروس ( به نظر بنده Simwork حتي الامكان ورژن بالا) و نصب نكردن برنامه هاي ناشناخته قبل از اطمينان حاصل شدن.

  6. 2 كاربر زير از شما Nima Willson عزيز، سپاسگزاری كرده اند




  7. #4
    Nima Willson آواتار ها
    درجه
    مدير سابق انجمن
    شماره كاربری
    14364
    نام
    نیما
    نوشته ها
    218
    سپاس ها
    3
    سپاس از شما 143 بار در 61 پست
    جزئیات بیشتر...
    تاریخ عضویت
    Jan 2005
    محل سکونت
    Emirates _Dubia _UOWD University
    حالت من
    Asleep

    پیش فرض

    خوب ادامه بحث تروجان ها:

    Skulls.D :
    يك فايل بدانديش است كه تظاهر ميكند كه برنامه Macromedia Flash player است.



    اين تروجان SymbOS/Cabir.M را درموبايل رها ميكند.سيستم برنامه ها و third party applications را كه براي گندزدايي آن لازم است از كار ميندازد و روي صفحه نمايش يك انيميشن نشان ميدهد كه در آن برق زدن عكس skull رانمايش ميدهد!

    برعكس ورژن قديمي تر آن به نام Skulls.D فقط برنامه هايي را از كار ميندازد كه براي حذف آن به كار ميروند.

    Third party applications كه به وسيله skull ناتوان ميشوند برنامه هايي هستند كه ما نياز داريم تا بتونيم اين Trojan را از دستگاه حذف كنيم.
    هرچند كه به دلايلي skull D يك كپي از اين فايل ها در در مموري كارت ذخيره ميكند.
    بنابراين ابزار ها را از كار ميندازد فقط در صورتي كه كاربر آنها را بر روي درايو C نصب نكرده باشد.يعني اين تروجان قابل به ناتوان كردن نرم افزار هاي نصب شده روي درايو C نيست.
    Skull D سعي در از كار انداختن F-Secure Mobile Anti-Virus ميكند به وسيله جايگزين كردن فايل هاي آن با فايل هاي غير تابع.
    ولي آنتي ويروس F-secure قبل از اين كار مانع پيشروي آن ميشود زيرا Skull D حاوي cabir m است كه بدون نياز به بروز رساني شناسايي شده و جلوي آن گرفته ميشود. فقط اين Anti virus بر طبق پيش فرض خود بايد در Background فعال باشد و generic detection را انجام دهد و تنظيمات آن نبايد دستكاري شود.

    كبيري كه به وسيله Skull D رها ميشود اتوماتيك فعال نيست ولي در reboot فعال ميگردد.
    همان طور كه گفته شد skull D يك Application ديگر نيز رها ميكند كه باعث نشان دادن يك Animation ميشود اين برنامه هم با ريست فعال ميشود.



    Disinfection : در حين توضيحات گفته شد.

    Lasco.A :

    اين كرم خيلي شبيه به Cabir H است تنها تفاوت اساسي عبارت است از :
    علاوه بر اينكه اين كرم خود را به وسيله بلوتوث منتشر ميكند وقتي كه در يك دستگاه نصب شد خود را درون هر فايل Sis كه پيدا كند نيز قرار ميدهد.
    اين كرم با نام velasco.sis به inbox وارد شده و تكرار ميشود.
    همانند كبير H استعداد اين كرم در اين است كه وقتي تلفن سرچ شده از محل دور شد سريعا دوباره شروع به سرچ كردن در نقاط نزديكتر ميكند.
    اين فايل installation شامل مجموعه فايل هايي است. فايل اصلي قابل اجرا : velasco.ap ----- فايل شناخت سيستم : marcos.mdl
    و فايل منبع و داراي ابتكار : velasco.rsc . همچنين فايل SiS داري autostart setting است كه سريعا فايل velasco.app رابعد از نصب اجرا ميكند.
    مكانيسم با استعداد در اين كرم باعث شده به صورت سريع و وحشي وار پخش شود.
    نكته مهم در مورد اين كرم و كبير H اين است كه افراد به اين كرم ها اهميت نميدهند و در صدد پاك كردن آن از روي سيستم خود نيستند و در همين ايران اين كرم به شدت پخش شده كما اينكه به هر جايي ميري مي بيني يكي هي داره بهت فايل ميفرسته!

    Infection : نحوه آلوده كردن

    در اين مكان ها فايل هاي زير به وجود مي آيند.
    c:\system\apps\velasco\velasco.rsc
    c:\system\apps\velasco\velasco.app
    c:\system\apps\velasco\flo.mdl

    و وقتي كه فايل velasco.app اجرا شد اين فايل ها را ايجاد ميكند.

    flo.mdl to c:\system\recogs
    velasco.app to c:\system\symbiansecuredata\velasco\
    caribe.rsc to c:\system\symbiansecuredata\velasco\

    خيلي از كساني كه موبايلشان به اين كرم آلوده شده اگه زياد هنر كنند فايل اصلي sis رو پاك ميكنند ولي اين فايل دوباره توسط velasco.app ايجاد ميشود
    فايل به وسيله داده هاي توده اي و تركيبات موجود در velasco.app به وجود ميايد.
    بعد از اينكه به وسيله كامل اجرا شد به دنبال فايل هاي sis ميگردد و خود را درون آنها مخفي ميكن تا وقتي كه آنها اجرا شدند اين كرم نيز فعال شود!

    Disinfection : simwork or f-secure

  8. 2 كاربر زير از شما Nima Willson عزيز، سپاسگزاری كرده اند




  9. #5
    Nima Willson آواتار ها
    درجه
    مدير سابق انجمن
    شماره كاربری
    14364
    نام
    نیما
    نوشته ها
    218
    سپاس ها
    3
    سپاس از شما 143 بار در 61 پست
    جزئیات بیشتر...
    تاریخ عضویت
    Jan 2005
    محل سکونت
    Emirates _Dubia _UOWD University
    حالت من
    Asleep

    پیش فرض

    خوب بچه ها ما اين همه ويروس و كرم و تروجان و كوفت وزهرمار! و... معرفي كرديم ( و باز هم خواهيم كرد) به جاست كه يك آنتي ويروس خوب و نمونه نيز مطرح بشه كه بتونه جلوي اينهمه مزاحمو بگيره : :icon_cool
    نظر من Simwork Antivirus هستش كه با ورژن جديدش تقريبا همه ويروسها و .... رو پوشش داده.
    من اين آنتي ويروس رو آپلود كردم كه بچه هايي كه مشكل اعتبار دارند ناراحت نباشند :

    SimWorks Anti-Virus S60
    by SimWorks International Limited

    دانلود
    اطلاعات :

    ورژن جديد اين آنتي ويروس موبايل شما را عليه اين ويروس ها و تروجان هاي جديد محافظت ميكنه.
    Mabir.a virus Locknut.d Locknut.f (aka Fontal.a) Drever.d Trojans

    Simworks Anti-Virus features :

    - phone based application providing anytime anywhere protection
    - real time scanning of files and messages as they arrive provides immediate protection
    - manual scan available anytime
    - set to autoscan as frequently as you want
    - includes 12 month subscription to SimWorks Anti-Virus update service
    - auto-starts when phone turned on
    - always-on background operation
    - viewable log
    - low memory footprint, especially when operating in background; and
    - transferrable between phones

    Simwork AntiVirus گوشي شما برابر عليه همه ويروسهاي شناخته شده محافظت ميكند شامل :
    Cabir a, Cabir b, Cabir c, the Mosquitoes dialer Trojan Skulls.a, Skulls.b, Camtimer.a, Camtimer.b, Velasco, Gavno, CommWarrior و ويروس هايي كه در بالا معرفي شد.
    SimWorks Anti-Virus همساز با همه موبايل هايست كه سيستم عامل سيمبيان استفاده ميكنند حتي p800 و p900 و همه انواع نوكيا.

    با بيشتر و بيشتر شدن گوشي هاي هوشمند و همچنين خريد انبوه آنها پيش بيني ميشود كه براي ويروس نويس ها اين كار خيلي جذابتر شده باشد بنابراين هر لحظه ممكن است بايك برنامه و نصب آن يك ويروس شما را به دام بيندازد !

    يك ويروس چه كارهايي ميتواند انجام دهد :

    1- بدون اخطار سيم كارت شما را بسوزاند.
    2- دفتر چه تلفن شما را پاك كند.
    3- به وسيله دوربين شما عكس بگيرد و به طور تصادفي آنها را براي اطرافيان شما بفرستد.
    4- يك تماس تلفني پرهزينه بگيرد.
    5- از تلفن شما براي فرستادن Spam به وسيله sms استفاده كند.
    6- اگر شما مجبور به مستر ريست شويد ميتواند باعث ضررهايي منجر به از دست رفتن اطلاعات يا جايگزين كردن آن شود.
    و .....
    امروز گوشي خود را به اين anti virus مجهز كنيد.

  10. 2 كاربر زير از شما Nima Willson عزيز، سپاسگزاری كرده اند




  11. #6
    Nima Willson آواتار ها
    درجه
    مدير سابق انجمن
    شماره كاربری
    14364
    نام
    نیما
    نوشته ها
    218
    سپاس ها
    3
    سپاس از شما 143 بار در 61 پست
    جزئیات بیشتر...
    تاریخ عضویت
    Jan 2005
    محل سکونت
    Emirates _Dubia _UOWD University
    حالت من
    Asleep

    پیش فرض

    --------------------------------------------------------------------------------

    CommWarrior.A :

    كارشناسان حفاظت گزارش داده اند كه آنها دارند روي اولين ويروسي كار ميكنند كه قادر به تكثير خود از راه Multimedia Messaging Service (MMS) ميباشد. CommWarrior روي گوشي هاي سيمبيان سري 60 اجرا شده وبه وسيله mms كه شامل عكس صدا تصوير است و از يك گوشي به گوشي ديگر به وسيله email منتقل ميشود.



    ويروس هايي كه به وسيله بلوتوث انتشار ميافتند داراي محدوديت بودند زيرا فقط كافي بود موبايل هدف چند متر دور شود. ولي اين ويروس ميتواند جهاني شود مثل كرم هايي كه توسط email پخش ميشدند. آزمايشگاه f-secure اعلام كرد كه بعد از بررسي كدهاي اين ويروس جزييات بيشتري پست ميكند. اين ويروس تحت مطالعه ميباشد و تا الان 2 ورژن مختلف آن مشاهده شده است.
    فايل هاي زير را در موبايل ايجاد ميكند:

    \system\apps\CommWarrior\commwarrior.exe
    \system\apps\CommWarrior\commrec.mdl


    \system\updates\commrec.mdl
    \system\updates\commwarrior.exe
    \system\updates\commw.sis
    كه شامل text نيز هست. محتواي آن:
    CommWarrior v1.0 (c) 2005 by e10d0r
    OTMOP03KAM HET!

    جمله آخر به روسي است و معني آن به فارسي ميشود " مرگ مغزها .... نه!"
    مشكل با اين ويروس ميتواند بد تر از اينها هم باشد زيرا به راحتي در اينترنت يافت ميشود و نويسنده آن به نام "e10d0r" حتي يك سايت براي اين مخرب ساخته است!
    اين ويروس آب باتري رو ميكشه و شيره Acount رو ميخوره!
    Disinfection :
    هنوز معلوم نيست و داره بررسي ميشه.

    HOAX VIRUS :

    ورژن 1 :

    To: ALL ORANGE USERS

    اگه يك تماس تلفني دريافت كرديد و روي صفحه نمايش نوشته شده بود ACE-? به اين تماس جواب نديد ! وسريعا تلفن رو قطع كنيد
    در صورت جواب دادن گوشي شما به اين ويروس آلوده ميشه. اين ويروس همه IMEI و IMSI و همه اطلاعات روي گوشي و سيم كارت رو پاك ميكنه
    كه حتي شما نميتونيد به شبكه تلفن وصل شويد (telephone network ) و مجبور به خريد گوشي جديد هستيد. اين اطلاعات به وسيله دو شركت مهم تاييد شده ( nokia and Motorola ) . در آمريكا 3 مليون گوشي به وسيله اين ويروس آلوده شده اند!


    ورژن 2 :

    Dear all mobile phone's owners

    ATTENTION!!!

    NOW THERE IS A VIRUS ON MOBILE PHONE SYSTEM..
    اين ويروس نيز توانايي آلوده كردن همه موبايل هاي ديجيتالي رو داره كه توانايي نشان دادن in-coming call دارند.
    در اينكي ورژن روي صفحه نمايش نوشته ميشه : "UNAVAILABLE"
    يه موقعي اين خبر در سايت http://www.cnn.com.. و ديگر سايت هاي خبري خيلي داغ بود.
    منبع : SYMANTEC Official Site

  12. 3 كاربر زير از شما Nima Willson عزيز، سپاسگزاری كرده اند




  13. #7
    Nima Willson آواتار ها
    درجه
    مدير سابق انجمن
    شماره كاربری
    14364
    نام
    نیما
    نوشته ها
    218
    سپاس ها
    3
    سپاس از شما 143 بار در 61 پست
    جزئیات بیشتر...
    تاریخ عضویت
    Jan 2005
    محل سکونت
    Emirates _Dubia _UOWD University
    حالت من
    Asleep

    پیش فرض

    --------------------------------------------------------------------------------

    Locknut.B :

    يك تروجان مضر كه تظاهر به يك patch براي گوشي هاي سيمبيان سرس 60 ميكند.


    وقتي نصب شود يك تركيب دودويي بر روي سيستم رها ميكند كه " critical System component " را خرد ميكند. اين كار باعث جلوگيري از اجراي هر برنامه توسط موبايل ميشود. بنابراين علنا تلفن قفل ميشود.
    همچنين Locknut.B يكي از انواع كبير به نام Cabir.V را در موبايل رها ميكند اما به طور اتوماتيك فعال نميشود .
    . حتي اگر Locknut.B گندزدايي شود Cabir.V در سيستم باقي ميماند البته به صورت غير فعال درست مثل اينكه در يك محل اشتباه نصب شده باشد . تا كي ؟ تا وقتي كه كاربر به طور دستي آن را فعال كند در اين هنگام شروع به انتشار خود ميكند.
    جزئيات محل :
    Locknut.B يك فايل sis ميباشد كه ROM را از كار انداخته و با ريشه اي نامشخص به كار خود ادامه ميدهد.اي تروجان فايل هاي زير را در محل هاي زير ايجاد ميكند :

    c:\system\apps\gavnor\gavnor.app
    c:\system\apps\gavnor\gavnor.rsc
    c:\system\apps\gavnoreturn\flo.mdl
    c:\system\apps\gavnoreturn\gavnoreturn.app
    c:\system\apps\gavnoreturn\gavnoreturn.rsc
    c:\system\apps\gavnoreturn\gavnoreturn_caption.rsc

    بعضي از فايل هاي رها شده حامل فايل تكس است كه نويسنده تروجان اينچنين نوشته است :

    Spreading in MMFpatch.sis

    اساس كار اين تروجان رها كردن فايل هاي فاسد است كه باعث ناتوان كردن موبايل در اجراي برنامه ها ميشود.

    Disinfection :
    فايل هاي نامبرده را حذف كنيد.
    ------------------------------------------------------------------------
    Drever.A :

    اين يكي تروجاني است كه حالت start-up را از آنتي ويروس هاي simwork و Kaspersky Symbian Anti-Virus ميگيرد در حال حاضر اين برنامه غير قابل كشف است خواه اين آنتي ويروس ها محافظتي در برابر آن داشته باشند يا نداشته باشند.
    بر روي F-secure تاثير نميگذارد.

    Disinfection :
    به وسيله f-secure پاك ميشود كه ميتوانيد آن را از اين محل دريافت كنيد.

    http://www.f-secure.com/estore/avmobile.shtml

    راه حل ساده ديگر remove كردن آن به وسيله manager است.
    راه حل سوم دوباره نصب كردن آنتي ويروس است.

    اساس كار اين تروجان چيست :
    گفتيم اين تروجان start-up را از كار ميندازد. يك كپي از فايل هاي مربوط به بوت را از آنتي ويروس گرفته و آنها را بهوسيله فايل هاي غير تابع جايگزين ميكند بدين وسيله باعث ميشود تا برنامه هدف هنگام راه اندازي موبايل بارگذاري نشود

  14. 2 كاربر زير از شما Nima Willson عزيز، سپاسگزاری كرده اند




  15. #8
    Nima Willson آواتار ها
    درجه
    مدير سابق انجمن
    شماره كاربری
    14364
    نام
    نیما
    نوشته ها
    218
    سپاس ها
    3
    سپاس از شما 143 بار در 61 پست
    جزئیات بیشتر...
    تاریخ عضویت
    Jan 2005
    محل سکونت
    Emirates _Dubia _UOWD University
    حالت من
    Asleep

    پیش فرض

    Bootton.A

    اين تروجان به شكل فايل sis ميباشد كه به وسيله يك تروجان ديگه به نام Onehop.A و به وسيله بلوتوث انتقال پيدا ميكند.ساختار آن خيلي شبيه به خانواده skull است با اين تفاوت كه به جاي اينكه فايل هاي سيستمي را بافايل هاي فاسد جايگزين كند باعث ميشود تا سيستم ريست گردد.
    بنابراين اگر موبايلي به اين ويروس آلوده گردد فشردن كليد منو يا هر برنامه سيستمي باعث reboot شدن سريع ميشود!

    Bootton.A بيشتر تابع هاي سيستمي و third party file managers را ناتوان ميكند بنابراين حتي اگر وسيله سريعا ريست نشود باز هم غير قابل استفاده است.

    علاوه بر ناتوان كردن برنامه ها اين تروجان همچنين ورژن اصلاح شده اي از Cabir را نيز براي پخش خودش بر روي سيستم نصب ميكند ولي اين برنامه به طور خودكار اجرا نميگردد و حتي اگر به وسيله كاربر فعال شود به دنبال فايل تروجان بر روي سيستم ميگردد و در صورت پيدا نكردن هيچ كاري انجام نميدهد.
    مثل Skull.A اين تروجان نيز icone برنامه ها را با icone دلخواه خود جايگزين ميكند. اين دفعه به شكل قبل و حاوي نوشته " I-Love-U" !



    اگر Bootton.A بر روي سيستمي install شود فقط ارتباط تلفني كار ميكند .يعني زنگ زدن شخص و به شخص زنگ زدن. و همه توابع(وابسته هايي) كه به نحوي به برنامه هاي سيستمي متكي اند مانند SmS وMMS وWeb Broesing و دوربين ناتوان ميشوند.

    Disinfection :

    فايل F-skull را از اين محل در يافت كنيد : دانلود
    1-مموري كارت وسيله آلوده را روي يك تلفن سالم قرار داده و اين برنامه را روي آن نصب كنيد.
    2-مموري را به موبايل آلوده برگردانده و آن را روشن كنيد.
    3-حالا به داخل منو رفته و هر برنامه اي با شكل قلب را به وسيله دكمه C پاك كنيد.
    4-به Application manager رفته و bootton.A را uninstall كنيد.
    5-يك آنتي ويروس روي موبايل نصب كرده و سيستم را scan كنيد تا هر برنامه جزئي ديگر پاك شود.
    6-حالا برنامه f-skull را از طريق Application manager پاك كنيد.
    7-حالا موبايل سالم است . برنامه هاي مورد نظر را دوباره نصب كنيد

  16. 2 كاربر زير از شما Nima Willson عزيز، سپاسگزاری كرده اند




  17. #9
    Nima Willson آواتار ها
    درجه
    مدير سابق انجمن
    شماره كاربری
    14364
    نام
    نیما
    نوشته ها
    218
    سپاس ها
    3
    سپاس از شما 143 بار در 61 پست
    جزئیات بیشتر...
    تاریخ عضویت
    Jan 2005
    محل سکونت
    Emirates _Dubia _UOWD University
    حالت من
    Asleep

    پیش فرض

    Doomboot.A :


    يك تروجان به شكل فايل sis است كه تركيبات سيستمي دودويي و Commwarrior.B را بر روي موبايل هدف install ميكند.اين فايل هاي سيستمي به عمق برنامه ها نفوذ كرده و باعث ميشود تا در reboot بعدي سيستم شكست بخورد و توانايي بالا آمدن نداشته باشد.



    Doomboot.A تظاهر ميكند كه ورژن كرك شده اي از بازي DOOM 2 است.اگر اين برنامه نصب شود هيچ تغيير icone يا اضافه شدن icone و يا message مشاهده نميشود همانطور كه Commwarrior.B پيشرفت خود را از ليست process پنهان ميكند بنابراين كاربر از هيچ راهي نميتواند بفهمد كه موبايل او واقعا آلوده شده است.

    Commwarrior.B كه به وسيله Doomboot بر روي سيستم رها شده شروع به انتشار خود ميكند. كار كردن bloutooth باعث كاهش شارژ و چون تقريبا اين كار سريعا صورت ميگيرد باعث خاموش شدن گوشي ميشود چون كاربر به طور معمول انتظار خالي شدن باطري را ندارد.

    بعد از خاموش شدن موبايل ديگر راه اندازي نميشود! :icon_redf







    اگر شما با استفاده از اسم فايل متوجه شديد كه اين تروجان نصب شده است مهمترين نكته اينه كه موبايل خود را ريست نكنيد و به كمك Disinfection موبايل را گندزدايي كنيد.

    اگر هم موبايل reboot شد راه آخر مستر ريست است! البته با از دست رفتن Data



    Disinfection :

    1- از طريق manager Doomboot.A راuninstall كنيد. اسم اصلي : Doom_2_wad_cracked_by_DFT_S60_v1.0.sis

    2- به سايت http://phoneav.com مراجعه كرده و F-Commwarrior را دانلود كنيد.

    3- به منو رفته و با استفاده از برنامه دانلود كرده كرم Commwarrior را remove كنيد.

    4- پايان

  18. 3 كاربر زير از شما Nima Willson عزيز، سپاسگزاری كرده اند




  19. #10
    Nima Willson آواتار ها
    درجه
    مدير سابق انجمن
    شماره كاربری
    14364
    نام
    نیما
    نوشته ها
    218
    سپاس ها
    3
    سپاس از شما 143 بار در 61 پست
    جزئیات بیشتر...
    تاریخ عضویت
    Jan 2005
    محل سکونت
    Emirates _Dubia _UOWD University
    حالت من
    Asleep

    پیش فرض

    --------------------------------------------------------------------------------

    Doomboot.A :

    يك تروجان به شكل فايل sis است كه تركيبات سيستمي دودويي و Commwarrior.B را بر روي موبايل هدف install ميكند.اين فايل هاي سيستمي به عمق برنامه ها نفوذ كرده و باعث ميشود تا در reboot بعدي سيستم شكست بخورد و توانايي بالا آمدن نداشته باشد.

    Doomboot.A تظاهر ميكند كه ورژن كرك شده اي از بازي DOOM 2 است.اگر اين برنامه نصب شود هيچ تغيير icone يا اضافه شدن icone و يا message مشاهده نميشود همانطور كه Commwarrior.B پيشرفت خود را از ليست process پنهان ميكند بنابراين كاربر از هيچ راهي نميتواند بفهمد كه موبايل او واقعا آلوده شده است.
    Commwarrior.B كه به وسيله Doomboot بر روي سيستم رها شده شروع به انتشار خود ميكند. كار كردن bloutooth باعث كاهش شارژ و چون تقريبا اين كار سريعا صورت ميگيرد باعث خاموش شدن گوشي ميشود چون كاربر به طور معمول انتظار خالي شدن باطري را ندارد.
    بعد از خاموش شدن موبايل ديگر راه اندازي نميشود!



    اگر شما با استفاده از اسم فايل متوجه شديد كه اين تروجان نصب شده است مهمترين نكته اينه كه موبايل خود را ريست نكنيد و به كمك Disinfection موبايل را گندزدايي كنيد.
    اگر هم موبايل reboot شد راه آخر مستر ريست است! البته با از دست رفتن Data

    Disinfection :
    1- از طريق manager Doomboot.A راuninstall كنيد. اسم اصلي : Doom_2_wad_cracked_by_DFT_S60_v1.0.sis
    2- به سايت http://phoneav.com مراجعه كرده و F-Commwarrior را دانلود كنيد.
    3- به منو رفته و با استفاده از برنامه دانلود كرده كرم Commwarrior را remove كنيد.
    4- finish :]

  20. 2 كاربر زير از شما Nima Willson عزيز، سپاسگزاری كرده اند




صفحه 1 از 4 123 ... آخرینآخرین

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •