گروه ویژه
گیفت کارت آیتونز و گوگل پلی
sony xperia xz

صفحه 1 از 11 123 ... آخرینآخرین
نمایش نتایج: از 1 به 10 از 101
  1. #1
    AmIr NiKoOnAm آواتار ها
    درجه
    مدير ارشد بازنشسته
    شماره كاربری
    29625
    نوشته ها
    1,247
    سپاس ها
    800
    سپاس از شما 2,077 بار در 564 پست
    جزئیات بیشتر...
    تاریخ عضویت
    Sep 2005
    091-0935

    معرفي كرم - تروجان و ويروسهاي موبايل ونحوه حذف آنها

    بالاخره موفق شدم موارد و اطلاعاتي رو در مورد كرم ها و ويروس هاي موبايل آماده كنم اميدوارم مفيد واقع شود:
    Cabir.A _1
    اطلاعات :
    كبير يك ويروس نه چندان قوي كه از طريق بلوتوث بر روي موبايل هاي سيمبيان وplatform 60 انتشار ميابد.



    اين ويروس به وسيله بلوتوث و از طريق message به inbox با نام cabir.sis وارد شده بعد از install شروع بع فعاليت ميكند و به دنبال موبايل جديد براي آلوده كردن سرچ ميكند.وقتي اين كرم وسيله جديدي يافت شروع به فرستادن فايل sis به آن دستگاه ميكند. در اين حالت روي موبايل مورد نظر قفل كرده و به موبايل ديگري توجه نميكند حتي اگر هدف از محدوده دور شود!
    در نظر داشته باشيد كه اين ويروس فقط قابل انتشار بر روي موبايل هاي بلوتوث داري ميباشد كه بلوتوث انها در حالت visible mode باشد. پس اگر شما بلوتوث خود را بر روي hidden mode قرار دهيد گوشي شما در مقابل اين ويروس كاملا محافظت خواهد شد.
    ولي اگر سيستمي به اين كرم آلوده باشد و حتي بلوتوث آن خاموش باشد يا فرد درصدد خاموش كردن آن باشد اين كرم آن را روشن كرده و سعي در انتشار خود ميكند!
    براي خلاصي از اين ويروس كافي است فايل هاي زير را به وسيله يك برنامه مديريت فايل پاك كنيد:

    disinfection :
    اين فايلها را حذف كنيد :

    c:\system\apps\caribe\caribe.rsc
    c:\system\apps\caribe\caribe.app
    c:\system\apps\caribe\flo.mdl
    c:\system\recogs\flo.mdl
    c:\system\symbiansecuredata\caribesecuritymanager\ caribe.app
    c:\system\symbiansecuredata\caribesecuritymanager\ caribe.rsc


    2 _Cabir.Bاطلاعات:
    Cabir.B يك فرم ضعيف شده از Cabir.A ميباشد و تنها اختلاف معني دار آن با Cabir.A مورد زير است:

    Cabir.A در هنگام اولين بار فعال شدن مينويسد: Caribe-VZ/29a .در صورتي كه Cabir.B در هنگام اجرافقط مينويسد: Caribe
    Disinfection:
    مانند Cabir.A

    3_ Cabir.C
    اطلاعات:
    Cabir.C ضعيفتر از Cabir.B ميباشد و خود را بانام MYTITI.SIS به جاي Cabir.SIS معرفي ميكند.
    و در هنگام اولين بار كه اجرا ميشود بر روي صفحه نمايش مينويسد Mytiti



    Disinfection :
    مانند : Cabir.A

    4_ Cabir.D
    اطلاعات:
    اين كرم نيز مانند Cabir.C فرم خفيف شده Cabir.B ميباشد و به جاي Cabir.SIS با نام YUAN].SIS] منتقل ميشود. و اين كرم اين text را در اولين اجرا نمايش ميدهد : [YUAN]

    Disinfection :
    مانند Cabir.A

    5_Cabir.E
    اطلاعات:
    فرم ضعيف شده Cabir.B كه در هنگام انتقال خود را با نام Ni&Ai-.SIS معرفي ميكند و در هنگام اجرا مينويسد : "Ni&Ai-"
    Disibfection :
    مانند : Cabir.A


    ادامه دارد...
    تشکر ویژه از پوریای عزیز


  2. 9 كاربر زير از شما AmIr NiKoOnAm عزيز، سپاسگزاری كرده اند






  3. #2
    AmIr NiKoOnAm آواتار ها
    درجه
    مدير ارشد بازنشسته
    شماره كاربری
    29625
    نوشته ها
    1,247
    سپاس ها
    800
    سپاس از شما 2,077 بار در 564 پست
    جزئیات بیشتر...
    تاریخ عضویت
    Sep 2005
    091-0935

    پیش فرض

    دلم نیومد بزارید یکی دیگه رو هم بنویسم
    تشکر ویژه از پوریای عزیز


  4. 4 كاربر زير از شما AmIr NiKoOnAm عزيز، سپاسگزاری كرده اند




  5. #3
    AmIr NiKoOnAm آواتار ها
    درجه
    مدير ارشد بازنشسته
    شماره كاربری
    29625
    نوشته ها
    1,247
    سپاس ها
    800
    سپاس از شما 2,077 بار در 564 پست
    جزئیات بیشتر...
    تاریخ عضویت
    Sep 2005
    091-0935

    پیش فرض ادامه...

    6_Cabir.Dropper



    اطلاعات :
    Cabir.Dropper يك فايل Symbian installation هستش كه كرم هاي Cabir.B Cabir.C وCabir.D را برروي وسيله نصب ميكند و كنترل برنامه بلوتوث را از دست فرد خارج ميكند نسخه اصلي اين كرم با نام : Norton AntiVirus 2004 Professional.sis انتشار يافته است.

    اين كرم از انواع كبير با ديگر نوع ها متفاوت بوده و در جاي مختلفي از فايل هاي سيستمي جاي ميگيرد. اين ويروس برنامه هاي سه گانه common third party applications را remove كرده(اين كار را به وسيله Cabir.D انجام ميدهد) وجاي icon آن در menu خالي ميشود و اسم آن به cabir.b تغيير ميكند. اگر كاربر برروي اين icon خالي كليك كند ويروس cabir.b شروع به انتشار خود به وسيله سيستم بلوتوث ميكند
    همچنين Cabir.Dropper سعي در ايجاد يك تركيب كننده autostart ميكند كه وقتي سيستم بوت ميشود Cabir.D شروع به فعاليت ميكند
    Disinfection :

    براي حذف اين ويروس اين فايل ها را پاك كنيد:


    c:\images\
    c:\sounds\digital
    c:\system\apps
    c:\system\install
    c:\system\recogs
    c:\system\apps\btui
    c:\system\apps\fexplorer
    c:\system\apps\file
    c:\system\apps\freakbtui
    c:\system\apps\smartfileman
    c:\system\apps\smartmovie
    c:\system\apps\systemexplorer
    c:\system\apps\[yuan
    تشکر ویژه از پوریای عزیز


  6. 4 كاربر زير از شما AmIr NiKoOnAm عزيز، سپاسگزاری كرده اند




  7. #4
    AmIr NiKoOnAm آواتار ها
    درجه
    مدير ارشد بازنشسته
    شماره كاربری
    29625
    نوشته ها
    1,247
    سپاس ها
    800
    سپاس از شما 2,077 بار در 564 پست
    جزئیات بیشتر...
    تاریخ عضویت
    Sep 2005
    091-0935

    پیش فرض

    بحث بعدی مون هم در مورد تروجان هاست!!!

    فغلا اگه این فکر میکنین ویروسی داخل گوشیتونه این فایل ها رو پاک کنید
    تشکر ویژه از پوریای عزیز


  8. 3 كاربر زير از شما AmIr NiKoOnAm عزيز، سپاسگزاری كرده اند




  9. #5
    AmIr NiKoOnAm آواتار ها
    درجه
    مدير ارشد بازنشسته
    شماره كاربری
    29625
    نوشته ها
    1,247
    سپاس ها
    800
    سپاس از شما 2,077 بار در 564 پست
    جزئیات بیشتر...
    تاریخ عضویت
    Sep 2005
    091-0935

    پیش فرض

    نظر هم بدین ثواب داره
    تشکر ویژه از پوریای عزیز


  10. 2 كاربر زير از شما AmIr NiKoOnAm عزيز، سپاسگزاری كرده اند




  11. #6
    AmIr NiKoOnAm آواتار ها
    درجه
    مدير ارشد بازنشسته
    شماره كاربری
    29625
    نوشته ها
    1,247
    سپاس ها
    800
    سپاس از شما 2,077 بار در 564 پست
    جزئیات بیشتر...
    تاریخ عضویت
    Sep 2005
    091-0935

    اينم قسمت دوم: ( معرفي چند تروجان)

    Skulls A

    اطلاعات:
    دشمن فايل هاي sis وتروجاني است كه برنامه هاي سيستمي را بدون نظم خاصي جابه جا كرده موبايل تابعا از كارافتاده ميشود
    فايل skull با نام Extended theme.sis منتشر يافت و ادعا كرد كه يك theme manager براي 7610 ميباشد كه به وسيله "Tee-222" نوشته شده است
    اگر skull بر روي موبايلي نصب شود باعث ميشود icon همه برنامه ها به وسيله icon تروجان skull و استخوان ضربدري جايگزين شوند




    و بعد از آن ايكن ها ديگر به يك برنامه مشخص مربوط نيستند و توانايي اجرا ندارند!
    قابل توجه كسايي كه هر برنامهاي كه از اينترنت ميگيرند سريع بر روي موبايل نصب ميكنند!
    اساسا اين بدين معني ميباشد كه اگر اين تروجان بر روي سيستمي نصب شود فرد فقط قادربه ارتباط تلفني با گوشي خود ميباشد. همه تابع ها كه به طريقي ارتباط به برنامه سيستمي داشته باشند از قبيل sms , mms , web browsing , camera , ... كاركرد خود را از دست ميدهند
    اگه skull بر روي سيستمي نصب شده باشد مهم ترين كار اينه كه سيستم رو reboot نكنيد.
    و به دنبال disinfection فايل هاي مربوطه را حذف كنيد.
    Disinfection :
    با توجه به اينكه همه برنامه ها از كار افتاده بنابراين بايد يك third-party file manager نصب وفايل هاي زير را delete كنيد:

    c:\System\Apps\About\About.aif
    c:\System\Apps\About\About.app
    c:\System\Apps\AppInst\AppInst.aif
    c:\System\Apps\AppInst\Appinst.app
    c:\System\Apps\AppMngr\AppMngr.aif
    c:\System\Apps\AppMngr\Appmngr.app
    c:\System\Apps\Autolock\Autolock.aif
    c:\System\Apps\Autolock\Autolock.app
    c:\System\Apps\Browser\Browser.aif
    c:\System\Apps\Browser\Browser.app
    c:\System\Apps\BtUi\BtUi.aif
    c:\System\Apps\BtUi\BtUi.app
    c:\System\Apps\bva\bva.aif
    c:\System\Apps\bva\bva.app
    c:\System\Apps\Calcsoft\Calcsoft.aif
    c:\System\Apps\Calcsoft\Calcsoft.app
    c:\System\Apps\Calendar\Calendar.aif
    c:\System\Apps\Calendar\Calendar.app
    c:\System\Apps\Camcorder\Camcorder.aif

    c:\System\Apps\Camcorder\Camcorder.app
    c:\System\Apps\CbsUiApp\CbsUiApp.aif
    c:\System\Apps\CbsUiApp\CbsUiApp.app
    c:\System\Apps\CERTSAVER\CERTSAVER.aif
    c:\System\Apps\CERTSAVER\CERTSAVER.APP
    c:\System\Apps\Chat\Chat.aif
    c:\System\Apps\Chat\Chat.app
    c:\System\Apps\ClockApp\ClockApp.aif
    c:\System\Apps\ClockApp\ClockApp.app
    c:\System\Apps\CodViewer\CodViewer.aif
    c:\System\Apps\CodViewer\CodViewer.app
    c:\System\Apps\ConnectionMonitorUi\ConnectionMonit orUi.aif
    c:\System\Apps\ConnectionMonitorUi\ConnectionMonit orUi.app
    c:\System\Apps\Converter\Converter.aif
    c:\System\Apps\Converter\converter.app
    c:\System\Apps\cshelp\cshelp.aif
    c:\System\Apps\cshelp\cshelp.app
    c:\System\Apps\DdViewer\DdViewer.aif
    c:\System\Apps\DdViewer\DdViewer.app
    c:\System\Apps\Dictionary\Dictionary.aif
    c:\System\Apps\Dictionary\dictionary.app
    c:\System\Apps\FileManager\FileManager.aif
    c:\System\Apps\FileManager\FileManager.app
    c:\System\Apps\GS\GS.aif
    c:\System\Apps\GS\gs.app
    c:\System\Apps\ImageViewer\ImageViewer.aif
    c:\System\Apps\ImageViewer\ImageViewer.app
    c:\System\Apps\location\location.aif
    c:\System\Apps\location\location.app
    c:\System\Apps\Logs\Logs.aif
    c:\System\Apps\Logs\Logs.app
    c:\System\Apps\mce\mce.aif
    c:\System\Apps\mce\mce.app
    c:\System\Apps\MediaGallery\MediaGallery.aif
    c:\System\Apps\MediaGallery\MediaGallery.app
    c:\System\Apps\MediaPlayer\MediaPlayer.aif
    c:\System\Apps\MediaPlayer\MediaPlayer.app
    c:\System\Apps\MediaSettings\MediaSettings.aif
    c:\System\Apps\MediaSettings\MediaSettings.app
    c:\System\Apps\Menu\Menu.aif
    c:\System\Apps\Menu\Menu.app
    c:\System\Apps\mmcapp\mmcapp.aif
    c:\System\Apps\mmcapp\mmcapp.app
    c:\System\Apps\MMM\MMM.app
    c:\System\Apps\MmsEditor\MmsEditor.aif
    c:\System\Apps\MmsEditor\MmsEditor.app
    c:\System\Apps\MmsViewer\MmsViewer.aif
    c:\System\Apps\MmsViewer\MmsViewer.app
    c:\System\Apps\MsgMailEditor\MsgMailEditor.aif
    c:\System\Apps\MsgMailEditor\MsgMailEditor.app
    c:\System\Apps\MsgMailViewer\MsgMailViewer.aif
    c:\System\Apps\MsgMailViewer\MsgMailViewer.app
    c:\System\Apps\MusicPlayer\MusicPlayer.aif
    c:\System\Apps\MusicPlayer\MusicPlayer.app
    c:\System\Apps\Notepad\Notepad.aif
    c:\System\Apps\Notepad\Notepad.app
    c:\System\Apps\NpdViewer\NpdViewer.aif
    c:\System\Apps\NpdViewer\NpdViewer.app
    c:\System\Apps\NSmlDMSync\NSmlDMSync.aif
    c:\System\Apps\NSmlDMSync\NSmlDMSync.app
    c:\System\Apps\NSmlDSSync\NSmlDSSync.aif
    c:\System\Apps\NSmlDSSync\NSmlDSSync.app
    c:\System\Apps\Phone\Phone.aif
    c:\System\Apps\Phone\Phone.app
    c:\System\Apps\Phonebook\Phonebook.aif
    c:\System\Apps\Phonebook\Phonebook.app
    c:\System\Apps\Pinboard\Pinboard.aif
    c:\System\Apps\Pinboard\Pinboard.app
    c:\System\Apps\PRESENCE\PRESENCE.aif
    c:\System\Apps\PRESENCE\PRESENCE.APP
    c:\System\Apps\ProfileApp\ProfileApp.aif
    c:\System\Apps\ProfileApp\profileapp.app
    c:\System\Apps\ProvisioningCx\ProvisioningCx.aif
    c:\System\Apps\ProvisioningCx\ProvisioningCx.app
    c:\System\Apps\PSLN\PSLN.aif
    c:\System\Apps\PSLN\PSLN.app
    c:\System\Apps\PushViewer\PushViewer.aif
    c:\System\Apps\PushViewer\PushViewer.app
    c:\System\Apps\Satui\Satui.aif
    c:\System\Apps\Satui\Satui.app
    c:\System\Apps\SchemeApp\SchemeApp.aif
    c:\System\Apps\SchemeApp\SchemeApp.app
    c:\System\Apps\ScreenSaver\ScreenSaver.aif
    c:\System\Apps\ScreenSaver\ScreenSaver.app
    c:\System\Apps\Sdn\Sdn.aif
    c:\System\Apps\Sdn\Sdn.app
    c:\System\Apps\SimDirectory\SimDirectory.aif
    c:\System\Apps\SimDirectory\SimDirectory.app
    c:\System\Apps\SmsEditor\SmsEditor.aif
    c:\System\Apps\SmsEditor\SmsEditor.app
    c:\System\Apps\SmsViewer\SmsViewer.aif
    c:\System\Apps\SmsViewer\SmsViewer.app
    c:\System\Apps\Speeddial\Speeddial.aif
    c:\System\Apps\Speeddial\Speeddial.app
    c:\System\Apps\Startup\Startup.aif
    c:\System\Apps\Startup\Startup.app
    c:\System\Apps\SysAp\SysAp.aif
    c:\System\Apps\SysAp\SysAp.app
    c:\System\Apps\ToDo\ToDo.aif
    c:\System\Apps\ToDo\ToDo.app
    c:\System\Apps\Ussd\Ussd.aif
    c:\System\Apps\Ussd\Ussd.app
    c:\System\Apps\VCommand\VCommand.aif
    c:\System\Apps\VCommand\VCommand.app
    c:\System\Apps\Vm\Vm.aif
    c:\System\Apps\Vm\Vm.app
    c:\System\Apps\Voicerecorder\Voicerecorder.aif
    c:\System\Apps\Voicerecorder\Voicerecorder.app
    c:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.aif
    c:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.APP
    c:\System\Apps\WALLETAVOTA\WALLETAVOTA.aif
    c:\System\Apps\WALLETAVOTA\WALLETAVOTA.APP
    c:\System\Libs\licencemanager20s.dll
    c:\System\Libs\lmpro.r01
    c:\System\Libs\lmpro.r02
    c:\System\Libs\notification.cmd
    c:\System\Libs\softwarecopier200.dll
    c:\System\Libs\ZLIB.DLL
    تشکر ویژه از پوریای عزیز


  12. 5 كاربر زير از شما AmIr NiKoOnAm عزيز، سپاسگزاری كرده اند




  13. #7
    AmIr NiKoOnAm آواتار ها
    درجه
    مدير ارشد بازنشسته
    شماره كاربری
    29625
    نوشته ها
    1,247
    سپاس ها
    800
    سپاس از شما 2,077 بار در 564 پست
    جزئیات بیشتر...
    تاریخ عضویت
    Sep 2005
    091-0935

    پیش فرض

    راستی اگه مدیران محترم این تاپیک رو به عنوان خبر مهم در بیارند جلوی چشم همه است ومیتونن گوشی خودشون رو از این ویروس ها پاک کنند
    تشکر ویژه از پوریای عزیز


  14. كاربران زير از شما AmIr NiKoOnAm عزيز، سپاسگزاری كرده اند




  15. #8
    AmIr NiKoOnAm آواتار ها
    درجه
    مدير ارشد بازنشسته
    شماره كاربری
    29625
    نوشته ها
    1,247
    سپاس ها
    800
    سپاس از شما 2,077 بار در 564 پست
    جزئیات بیشتر...
    تاریخ عضویت
    Sep 2005
    091-0935

    پیش فرض

    بازم ادامه میدم
    تشکر ویژه از پوریای عزیز


  16. 2 كاربر زير از شما AmIr NiKoOnAm عزيز، سپاسگزاری كرده اند




  17. #9
    AmIr NiKoOnAm آواتار ها
    درجه
    مدير ارشد بازنشسته
    شماره كاربری
    29625
    نوشته ها
    1,247
    سپاس ها
    800
    سپاس از شما 2,077 بار در 564 پست
    جزئیات بیشتر...
    تاریخ عضویت
    Sep 2005
    091-0935

    پیش فرض ادامه تروجان...

    skulls B

    اطلاعات:
    اين تروجان نيز يكي از انواع SymbOS/Skulls.A ميباشد كه عملا مانند skulls A عمل كرده ولي از فايل هاي مختلفي براي اين كار استفاده ميكند
    اين يكي نيز كارهاي قبلي را انجام ميدهد به علاوه اينكه كرم SymbOS/Cabir.B را نيز در گوشي آزاد ميكند.



    اين ويروس كبير كه به وسيله skullsB در سيستم رها ميشود خود به خود فعال نيست اما اگر كاربر بر روي icon آن واقع در menu كليك كند اين كرم فعال شده وسعي در آلوده كردن موبايل هاي ديگر ميكند.
    فايل اصلي skulls B با نام "Icons.SIS" انتشار ميابد و بر خلاف skulls A هيچ پيامي حين نصب به جز "Installation security warning - unable to verify supplier" نميدهد. البته اين پيغام سيستمي است و به خود برنامه ربطي ندارد.
    ايكن هاي استاندارد را با ايكن هاي عمومي و استخوان ضربدر جايگزين ميكند.

    Disinfection :
    مثل skulls A ولي لازم است فايل هاي ديگري رانيز پاك كنيد:

    c:\system\apps\CamTimer\camtimer.app
    c:\system\apps\CamTimer\camtimer.rsc
    c:\system\apps\caribe\caribe.rsc
    c:\system\apps\caribe\caribe.app
    c:\system\apps\caribe\flo.mdl
    c:\system\recogs\flo.mdl
    c:\system\symbiansecuredata\caribesecuritymanager\ caribe.app
    c:\system\symbiansecuredata\caribesecuritymanager\ caribe.rsc
    c:\system\symbiansecuredata\caribesecuritymanager\ camtimer.sis
    تشکر ویژه از پوریای عزیز


  18. 3 كاربر زير از شما AmIr NiKoOnAm عزيز، سپاسگزاری كرده اند




  19. #10
    AmIr NiKoOnAm آواتار ها
    درجه
    مدير ارشد بازنشسته
    شماره كاربری
    29625
    نوشته ها
    1,247
    سپاس ها
    800
    سپاس از شما 2,077 بار در 564 پست
    جزئیات بیشتر...
    تاریخ عضویت
    Sep 2005
    091-0935

    پیش فرض

    فکر کنم بری امروز بس باشه

    ان شا الله ادامه این تاپیک رو فردا مینوسم
    تشکر ویژه از پوریای عزیز


  20. كاربران زير از شما AmIr NiKoOnAm عزيز، سپاسگزاری كرده اند




صفحه 1 از 11 123 ... آخرینآخرین

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •