IPB

Здравствуйте, гость ( Вход | Регистрация )


2 страниц V  < 1 2  
Ответить в данную темуНачать новую тему
> Вирусы, описание
Virusняк
сообщение 18.2.2008, 22:23 | Вставить ник | Цитата
Сообщение #16


Пользователь
*****

Группа: Пользователь
Сообщений: 288
Из: г. Киев
Смарт: Nokia N82 + 2GB + N80IE + 2GB + 5500 + 1GB
Оператор: Киевстар / Jeans / Life:)
Прошивка: V 20.0.062 28-02-08 (N82), V 4.0638.0.38 (N80) V3.14 (5500)



Мне интересно какой деган установит вирус Skulls?! Он же занимает 1GB 146.gif


--------------------
Не съем так понадкусаю
--------------------
Nokia 6100 > Nokia 6230i > Sony Ericson K790i > Nokia 5500 Sport > N80 > N82
Перейти в начало страницы
 
+Цитировать сообщение
Djara
сообщение 19.2.2008, 21:30 | Вставить ник | Цитата
Сообщение #17


Авторитет
Иконка группы

Группа: Авторитет
Сообщений: 470
Смарт: N73+ 2Gb MiniSD
Оператор: MTS
Прошивка: v. 3.0713.1.0.2



Trojan.SymbOS.Hobble.a

Другие названия
Trojan.SymbOS.Hobble.a, также известен как: SymbOS/Hobbes.a!sis (McAfee), SymbOS.Hobbes.A (Symantec), Troj/Hobbes-A (Sophos), SYMBOS_HOBBES.A (Trend Micro), Symbos/Hobbes.A (H+BEDV), SymbOS/Hobbes.A (Grisoft), SymbOS.Trojan.Hobble.A (SOFTWIN), SymbOS/Hobble.A (Panda), SymbOS/Hobble.A (Eset)
Детектирование добавлено 20 апр 2005 09:21 MSK
Обновление выпущено 20 апр 2005 09:26 MSK
Описание опубликовано 29 апр 2005
Поведение Trojan, троянская программа

Технические детали
Вредоносная программа для смартфонов.
Распространяется в виде архива для операционной системы Symbian — SIS-архива. Размер файла архива — 36470 байт. Файл маскируется под антивирус Symantec (имя файла — symantec.sis).
Программа работает только в Symbian OS версии 6.1.

Инсталляция
После запуска создает следующие файлы:
\apps\FExplorer\FExplorer.aif
\apps\FExplorer\FExplorer.app
\apps\FExplorer\FExplorer.mbm
\apps\FExplorer\FExplorer.rsc
\apps\FExplorer\FExplorer_CAPTION.rsC
\apps\FExplorer\flo.mdl
\system\recogs\jjlas.mdl
\system\recogs\RecAppForge.mdl
\system\recogs\UltraMP3Rec.mdl
\system\recogs\recAutoExec.mdl

Действия
При запуске архива SIS в систему устанавливается FExplorer.app — поврежденное приложение FExplorer. После первой перезагрузки зараженного смартфона операционная система пытается запустить это приложение, что вызывает нарушение работы устройства. Заблокированными оказываются функции смартфона (запуск приложений и др.). На возможность приема и осуществления звонков вредоносная программа не влияет.


--------------------
Sony J70 => Panasonic GD67 => SonyEricsson T630 => Sitronics => SonyEricsson K790i => Nokia N73
Перейти в начало страницы
 
+Цитировать сообщение
Djara
сообщение 19.2.2008, 21:36 | Вставить ник | Цитата
Сообщение #18


Авторитет
Иконка группы

Группа: Авторитет
Сообщений: 470
Смарт: N73+ 2Gb MiniSD
Оператор: MTS
Прошивка: v. 3.0713.1.0.2



Цитата(Virusняк @ 18.2.2008, 22:23) *
Мне интересно какой деган установит вирус Skulls?! Он же занимает 1GB 146.gif

На будущее: читай и считай внимательнее !
Файл с вирусом имеет размер 1192117 байт, что означает 1192,117 Кб или 1,1192117 Мб., а до 1 Гб ещё очень далеко и не один вирус на Планете Земля не имеет таких размеров, кроме порнофильмов конечно же :-)))
В данной тебе приводятся только описания вирусов, комментарии здесь неуместны...


--------------------
Sony J70 => Panasonic GD67 => SonyEricsson T630 => Sitronics => SonyEricsson K790i => Nokia N73
Перейти в начало страницы
 
+Цитировать сообщение
Djara
сообщение 19.2.2008, 21:39 | Вставить ник | Цитата
Сообщение #19


Авторитет
Иконка группы

Группа: Авторитет
Сообщений: 470
Смарт: N73+ 2Gb MiniSD
Оператор: MTS
Прошивка: v. 3.0713.1.0.2



Trojan.SymbOS.Singlejump.e

Детектирование добавлено 03 май 2006 15:35 MSK
Обновление выпущено 03 май 2006 16:07 MSK
Описание опубликовано 18 сен 2007
Поведение Trojan, троянская программа

Технические детали
Троянская программа для мобильных устройств под управлением операционной системы Symbian. Инсталляционный архив троянца имеет размер 151551 байт.

Деструктивная активность
При инсталляции троянец извлекает из своего тела следующие файлы:
C:\System\Apps\About\About.aif
C:\System\Apps\About\About.app
C:\System\Apps\Anti-virus\Anti-virus.aif
C:\System\Apps\Anti-virus\Anti-virus.app
C:\System\Apps\AppInst\Appinst.aif
C:\System\Apps\AppInst\Appinst.app
C:\System\Apps\AppMngr\Appmngr.aif
C:\System\Apps\AppMngr\Appmngr.app
C:\System\Apps\Autolock\Autolock.aif
C:\System\Apps\Autolock\Autolock.app
C:\System\Apps\baseimage\baseimage.aif
C:\System\Apps\baseimage\baseimage.app
C:\System\Apps\Browser\Browser.aif
C:\System\Apps\Browser\Browser.app
C:\System\Apps\BtUi\BtUi.aif
C:\System\Apps\BtUi\BtUi.app
C:\System\Apps\bva\bva.aif
C:\System\Apps\bva\bva.app
C:\System\Apps\Calcsoft\Calcsoft.aif
C:\System\Apps\Calcsoft\Calcsoft.app
C:\System\Apps\Camcoder\Camcoder.aif
C:\System\Apps\Camcoder\Camcoder.app
C:\System\Apps\CbsUiApp\CbsUiApp.aif
C:\System\Apps\CbsUiApp\CbsUiApp.app
C:\System\Apps\CERTSAVER\CERTSAVER.aif
C:\System\Apps\CERTSAVER\CERTSAVER.app
C:\System\Apps\Chat\Chat.aif
C:\System\Apps\Chat\Chat.app
C:\System\Apps\ClockApp\ClockApp.aif
C:\System\Apps\ClockApp\ClockApp.app
C:\System\Apps\CodViewer\CodViewer.aif
C:\System\Apps\CodViewer\CodViewer.app
C:\System\Apps\ConnectionMonitorUi\ConnectionMonitorUi.aif
C:\System\Apps\ConnectionMonitorUi\ConnectionMonitorUi.app
C:\System\Apps\Converter\Converter.aif
C:\System\Apps\Converter\Converter.app
C:\System\Apps\cshelp\cshelp.aif
C:\System\Apps\cshelp\cshelp.app
C:\System\Apps\DataMoverCli\DataMoverCli.aif
C:\System\Apps\DataMoverCli\DataMoverCli.app
C:\System\Apps\DdViewer\DdViewer.aif
C:\System\Apps\DdViewer\DdViewer.app
C:\System\Apps\DRMRightsManager\DRMRightsManager.aif
C:\System\Apps\DRMRightsManager\DRMRightsManager.app
C:\System\Apps\FExplorer\FExplorer.aif
C:\System\Apps\FExplorer\FExplorer.app
C:\System\Apps\FileManager\FileManager.aif
C:\System\Apps\FileManager\FileManager.app
C:\System\Apps\GS\GS.aif
C:\System\Apps\GS\GS.app
C:\System\Apps\ImagePrintApp\ImagePrintApp.aif
C:\System\Apps\ImagePrintApp\ImagePrintApp.app
C:\System\Apps\ImageViewer\ImageViewer.aif
C:\System\Apps\ImageViewer\ImageViewer.app
C:\System\Apps\Logs\Logs.aif
C:\System\Apps\Logs\Logs.app
C:\System\Apps\ManualVideoEditor\ManualVideoEditor.aif
C:\System\Apps\ManualVideoEditor\ManualVideoEditor.app
C:\System\Apps\mce\mce.aif
C:\System\Apps\mce\mce.app
C:\System\Apps\MediaGallery2\MediaGallery2.aif
C:\System\Apps\MediaGallery2\MediaGallery2.app
C:\System\Apps\MediaPlayer\MediaPlayer.aif
C:\System\Apps\MediaPlayer\MediaPlayer.app
C:\System\Apps\MediaSettings\MediaSettings.aif
C:\System\Apps\MediaSettings\MediaSettings.app
C:\System\Apps\Menu\Menu.aif
C:\System\Apps\Menu\Menu.app
C:\System\Apps\mmcapp\mmcapp.aif
C:\System\Apps\mmcapp\mmcapp.app
C:\System\Apps\MmsEditor\MmsEditor.aif
C:\System\Apps\MmsEditor\MmsEditor.app
C:\System\Apps\MmsViewer\MmsViewer.aif
C:\System\Apps\MmsViewer\MmsViewer.app
C:\System\Apps\MsgMailEditor\MsgMailEditor.aif
C:\System\Apps\MsgMailEditor\MsgMailEditor.app
C:\System\Apps\MsgMailViewer\MsgMailViewer.aif
C:\System\Apps\MsgMailViewer\MsgMailViewer.app
C:\System\Apps\MusicPlayer\MusicPlayer.aif
C:\System\Apps\MusicPlayer\MusicPlayer.app
C:\System\Apps\Notepad\Notepad.aif
C:\System\Apps\Notepad\Notepad.app
C:\System\Apps\NpdViewer\NpdViewer.aif
C:\System\Apps\NpdViewer\NpdViewer.app
C:\System\Apps\NSmIDMSync\NSmIDMSync.aif
C:\System\Apps\NSmIDMSync\NSmIDMSync.app
C:\System\Apps\NSmIDSSync\NSmIDSSync.aif
C:\System\Apps\NSmIDSSync\NSmIDSSync.app
C:\System\Apps\Opera\Opera.aif
C:\System\Apps\Operatormenu\Operatormenu.aif
C:\System\Apps\Operatormenu\Operatormenu.app
C:\System\Apps\Phone\Phone.aif
C:\System\Apps\Phone\Phone.app
C:\System\Apps\Phonebook\Phonebook.aif
C:\System\Apps\Phonebook\Phonebook.app
C:\System\Apps\Photoring\Photoring.aif
C:\System\Apps\Photoring\Photoring.app
C:\System\Apps\Pinboard\Pinboard.aif
C:\System\Apps\Pinboard\Pinboard.app
C:\System\Apps\ProfileApp\ProfileApp.aif
C:\System\Apps\ProfileApp\ProfileApp.app
C:\System\Apps\ProvisioningCx\Provisioning.app
C:\System\Apps\ProvisioningCx\ProvisioningCx.aif
C:\System\Apps\PSLN\PSLN.aif
C:\System\Apps\PSLN\PSLN.app
C:\System\Apps\PushViewer\PushViewer.aif
C:\System\Apps\PushViewer\PushViewer.app
C:\System\Apps\Satui\Satui.aif
C:\System\Apps\Satui\Satui.app
C:\System\Apps\SchemeApp\SchemeApp.aif
C:\System\Apps\SchemeApp\SchemeApp.app
C:\System\Apps\ScreenSaver\ScreenSaver.aif
C:\System\Apps\ScreenSaver\ScreenSaver.app
C:\System\Apps\SimDirectory\SimDirectory.aif
C:\System\Apps\SimDirectory\SymDirectory.app
C:\System\Apps\SmartFileMan\SmartFileMan.aif
C:\System\Apps\SmartFileMan\SmartFileMan.app
C:\System\Apps\Smiltemplate\Smiltemplate.aif
C:\System\Apps\Smiltemplate\Smiltemplate.app
C:\System\Apps\SmsEditor\SmsEditor.aif
C:\System\Apps\SmsEditor\SmsEditor.app
C:\System\Apps\SmsViewer\SmsViewer.aif
C:\System\Apps\SmsViewer\SmsViewer.app
C:\System\Apps\SnakeEx\SnakeEx.aif
C:\System\Apps\SnakeEx\SnakeEx.app
C:\System\Apps\Speeddial\Speeddial.aif
C:\System\Apps\Speeddial\Speeddial.app
C:\System\Apps\Startup\Startup.aif
C:\System\Apps\Startup\Startup.app
C:\System\Apps\symcs\symcs.aif
C:\System\Apps\symcs\symcs.app
C:\System\Apps\symlu\symlu.aif
C:\System\Apps\symlu\symlu.app
C:\System\Apps\SysAp\SysAp.aif
C:\System\Apps\SysAp\SysAp.app
C:\System\Apps\SystemExplorer\SystemExplorer.aif
C:\System\Apps\SystemExplorer\SystemExplorer.app
C:\System\Apps\testserver\testserver.aif
C:\System\Apps\testserver\testserver.app
C:\System\Apps\ToDo\ToDo.aif
C:\System\Apps\ToDo\ToDo.app
C:\System\Apps\Ussd\Ussd.aif
C:\System\Apps\Ussd\Ussd.app
C:\System\Apps\VCommand\VCommand.aif
C:\System\Apps\VCommand\VCommand.app
C:\System\Apps\videotelui\videotelui.aif
C:\System\Apps\videotelui\videotelui.app
C:\System\Apps\Vm\Vm.aif
C:\System\Apps\Vm\Vm.app
C:\System\Apps\Voicerecorder\Voicerecorder.aif
C:\System\Apps\Voicerecorder\Voicerecorder.app
C:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.aif
C:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.app
C:\System\Apps\WALLETAVOTA\WALLETAVOTA.aif
C:\System\Apps\WALLETAVOTA\WALLETAVOTA.app

Все распаковываемые файлы за исключением описанных ниже являются «заглушками-пустышками», заменяющими оригинальные файлы установленных приложений, вследствие чего нарушается работоспособность последних:
E:\autorun.inf — устанавливается на карту памяти в корневой каталог. Служит для автоматического запуска на ПК файла «E:\adobe_acrobat_80.exe».
E:\adobe_acrobat_80.exe — инсталлируется на карту памяти в корневой каталог. Имеет размер 118784 байта. Детектируется Антивирусом Касперского как Worm.Win32.Deffective.a. Запускается автоматически при открытии карты памяти на ПК.
C:\System\Fonts\battles_in_the_bed.gdr — некорректный файл системных шрифтов. После перезагрузки мобильного устройства наличие некорректного шрифта в Symbian OS приводит к циклической перезагрузке системы.
E:\Images\wawa.jpg — файл, представляющий собой следующее изображение:
очень красивый рисунок :-(((( - сразу становится ясно, что что-то подцепил...
E:\magic_card\bluetooth_hacking.txt и E:\System\Installs\BlueSoft Hacking Pro.sis — текстовые файлы, содержание которых таково:

FROM : san_shaker............

BROUGHT TO U BY CANISIUS COLLEGE!

AD MAIOREM DEI GLORIAM!!!

Также червь заменяет локальные страницы управления браузера Opera:
C:\System\Apps\Opera\EN-GB\connect.html
C:\System\Apps\Opera\EN-GB\home.html
C:\System\Apps\Opera\EN-GB\index.html
C:\System\Apps\Opera\EN-GB\keypad.html
C:\System\Apps\Opera\EN-GB\start.html
C:\System\Apps\Opera\EN-GB\troubleshoot.html
C:\System\Apps\Opera\ID\connect.html
C:\System\Apps\Opera\ID\home.html
C:\System\Apps\Opera\ID\index.html
C:\System\Apps\Opera\ID\keypad.html
C:\System\Apps\Opera\ID\start.html
C:\System\Apps\Opera\ID\troubleshoot.html
C:\System\Apps\Opera\TH\connect.html
C:\System\Apps\Opera\TH\home.html
C:\System\Apps\Opera\TH\index.html
C:\System\Apps\Opera\TH\keypad.html
C:\System\Apps\Opera\TH\start.html
C:\System\Apps\Opera\TH\troubleshoot.html
C:\System\Apps\Opera\ZH-CN\connect.html
C:\System\Apps\Opera\ZH-CN\home.html
C:\System\Apps\Opera\ZH-CN\index.html
C:\System\Apps\Opera\ZH-CN\keypad.html
C:\System\Apps\Opera\ZH-CN\start.html
C:\System\Apps\Opera\ZH-CN\troubleshoot.html

Вместо указанных оригинальных страниц будет отображаться следующее сообщение:

YOU HAVE BEEN INFECTED BY SAN SHAKER'S VIRUS

Рекомендации по удалению
Произвести Hardware reset мобильного устройства.
Произвести полную проверку всех инсталляций Антивирусом


--------------------
Sony J70 => Panasonic GD67 => SonyEricsson T630 => Sitronics => SonyEricsson K790i => Nokia N73
Перейти в начало страницы
 
+Цитировать сообщение
Djara
Сообщение #20


Авторитет
Иконка группы

Группа: Авторитет
Сообщений: 470
Смарт: N73+ 2Gb MiniSD
Оператор: MTS
Прошивка: v. 3.0713.1.0.2



Trojan.SymbOS.Fonzi.a
Обнаружен 06 янв 2008 10:54 MSK

Троянская программа для смартфонов, работающих под управлением ОС Symbian. Троянец представляет собой файл формата SIS. Размер файла – 6402 байта.

Инсталляция
В процессе установки вредоносной программы выдается следующее сообщение:
Установить "ZFrontRemover"?

После установки вредоносного приложения в «Диспетчере приложений» появляется запись об установленной программе.

При инсталляции программа создает в телефоне следующие файлы:
C:\System\Apps\ZFontRemover\ZFontRemover_Caption.rsc
C:\System\Apps\ZFontRemover\ZFontRemover.rsc
C:\System\Apps\ZFontRemover\ZFontRemover.aif
C:\System\Apps\ZFontRemover\ZFontRemover.app
Файл "ZFontRemover.app" – является исполняемым файлом формата EPOC и имеет размер 8184 байта. Этот файл является основным файлом троянца. "ZFontRemover.rsc" – файл ресурсов программы, имеет размер 349 байт. "ZFontRemover.aif" – файл изображения, имеет размер 3051 байт. "ZFontRemover_Caption.rsc" – файл скрывающий основное назначение троянца, имеет размер 60 байт.

Троянская программа маскируется под полезное программное обеспечения ZFontRemover, с помощью которого можно удалить все сторонние шрифты из операционной системы и восстановить шрифты по умолчанию. Вместо этого троянец производит удаление пользовательских данных с дисков операционной системы (C, D, E).

Рекомендации по удалению
Для удаления вредоносной программы достаточно удалить файловым менеджером следующие файлы:
C:\System\Apps\ZFontRemover\ZFontRemover_Caption.rsc
C:\System\Apps\ZFontRemover\ZFontRemover.rsc
C:\System\Apps\ZFontRemover\ZFontRemover.aif
C:\System\Apps\ZFontRemover\ZFontRemover.app

В случае если устройство было уже перезагружено и не запускается, следует отформатировать телефон.


--------------------
Sony J70 => Panasonic GD67 => SonyEricsson T630 => Sitronics => SonyEricsson K790i => Nokia N73
Перейти в начало страницы
 
+Цитировать сообщение
Djara
Сообщение #21


Авторитет
Иконка группы

Группа: Авторитет
Сообщений: 470
Смарт: N73+ 2Gb MiniSD
Оператор: MTS
Прошивка: v. 3.0713.1.0.2



Trojan-SMS.SymbOS.Gpiares.a
Обнаружен 03 апр 2008
Троянская программа для смартфонов, работающих под управлением ОС Symbian.
Троянец представляет собой файл формата SIS. Размер файла – 6544 байта.

Инсталляция
В процессе установки вредоносной программы выдается следующее сообщение:
Установить ""Port" ?

После установки вредоносного приложения в «Диспетчере приложений» появляется запись об установленной программе.

При инсталляции программа создает в телефоне следующие файлы:
!:\system\apps\Port\Port.rsc
!:\system\apps\Port\Port.app
Файл "Port.app" – является исполняемым файлом формата EPOC и имеет размер 14208 байт. Этот файл является основным файлом троянца. "Port.rsc" – файл ресурсов программы, имеет размер 125 байт.

Деструктивная активность
Основной деструктивный функционал вредоносной программы состоит в отправке SMS-сообщений на специальные платные номера. В результате со счета владельца зараженного мобильного аппарата списываются определенные суммы денег, часть которых поступает непосредственно злоумышленнику.

Рекомендации по удалению
Для удаления вредоносной программы достаточно удалить файловым менеджером следующие файлы:

!:\system\apps\Port\Port.rsc
!:\system\apps\Port\Port.app


--------------------
Sony J70 => Panasonic GD67 => SonyEricsson T630 => Sitronics => SonyEricsson K790i => Nokia N73
Перейти в начало страницы
 
+Цитировать сообщение
vhakur2
Сообщение #22


Великий Гуру
Иконка группы

Группа: Великий Гуру
Сообщений: 7318



инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинйоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
Перейти в начало страницы
 
+Цитировать сообщение

2 страниц V  < 1 2
Быстрый ответОтветить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 31.5.2020, 10:55