Внимание ВИРУСЫ

Внимание ВИРУСЫ на КПК !

Эта статья про то как сохранить баланс своего счёта на кпк..
Недавно скачал программку (FirePlayer.cab c сайта 4pda.info) установил себе на кпк вроде всё норм... простенький плеер.. только вот стал замечать что после запуска этого плеера с моего счёта исчезают деньги.. (немного .. по 50 руб. за запуск..) стал разбираться в чём дело..
Оказалась что при запуске программы улетает смс на номер 1141 с текстом gs777.

Так вот .. что делать чтобы избежать этого:
1. Прога написана на NET compact и испольбзует библиотеку (outlook.dll) - наличие этой библиотеки в папке с программой указывает на то что программа использует функции отправки смс с коммуникатора.
НО ведь библиотеку эту можно переименовать. так вот..
Пробывал написать антивир для таких вирусов.. но слегка не получилось.
Объясню принцип обнаружения команды отсылки смс в самом ехе_шнике:

Открываем ехе в блокнотике (не обращая внимание на то что это бинарный файл)
теперь ищем строчку (правка>найти) csms: или SMSMessage
(смотрим скриншот)
Наличие этой строки опять же указывает на то что программа будет отправлять смс (даже без вашего согласия и подтверждения)

Чтож... теперь осталось узнать куда эта смс будет улетать..
Так как эта программа написанна на NET Compact то сам исходный код немного просматривается в блокноте.. (кроме букв на кирилице)
пролистав чуть выше я нашёл что то похожее на номер и текст смс...
Главное знать что при отправке смс подключается та самая библиотека отвечающая за отправку смс - выглядит это так : sms.new1 ("1141", "gs777") в блокноте эта строчка разбивается... - что усложняет поиск..
поэтому мы ищем строчку new1 - таких строк в ехе может быть много.. поэтому внимательно осматриваем каждую..
(смотрим второй скриншот)
Будьте ВНИМАТЕЛЬНЫ И НЕ ЗАПУСКАЙТЕ ПОДОЗРИТЕЛЬНЫЕ ПРОГРАММЫ!!!!

.:: Автор Статьи NIGHTKROL (при копированиии статьи копирайт обязателен!)

Прикрепленный файл: 2294_fireplayer2.jpg (101.82 кб)