категории | RSS

Внимание ВИРУСЫ

Внимание ВИРУСЫ на КПК !

Эта статья про то как сохранить баланс своего счёта на кпк..
Недавно скачал программку (FirePlayer.cab c сайта 4pda.info) установил себе на кпк вроде всё норм... простенький плеер.. только вот стал замечать что после запуска этого плеера с моего счёта исчезают деньги.. (немного .. по 50 руб. за запуск..) стал разбираться в чём дело..
Оказалась что при запуске программы улетает смс на номер 1141 с текстом gs777.

Так вот .. что делать чтобы избежать этого:
1. Прога написана на NET compact и испольбзует библиотеку (outlook.dll) - наличие этой библиотеки в папке с программой указывает на то что программа использует функции отправки смс с коммуникатора.
НО ведь библиотеку эту можно переименовать. так вот..
Пробывал написать антивир для таких вирусов.. но слегка не получилось.
Объясню принцип обнаружения команды отсылки смс в самом ехе_шнике:

Открываем ехе в блокнотике (не обращая внимание на то что это бинарный файл)
теперь ищем строчку (правка>найти) csms: или SMSMessage
(смотрим скриншот)
Наличие этой строки опять же указывает на то что программа будет отправлять смс (даже без вашего согласия и подтверждения)

Чтож... теперь осталось узнать куда эта смс будет улетать..
Так как эта программа написанна на NET Compact то сам исходный код немного просматривается в блокноте.. (кроме букв на кирилице)
пролистав чуть выше я нашёл что то похожее на номер и текст смс...
Главное знать что при отправке смс подключается та самая библиотека отвечающая за отправку смс - выглядит это так : sms.new1 ("1141", "gs777") в блокноте эта строчка разбивается... - что усложняет поиск..
поэтому мы ищем строчку new1 - таких строк в ехе может быть много.. поэтому внимательно осматриваем каждую..
(смотрим второй скриншот)
Будьте ВНИМАТЕЛЬНЫ И НЕ ЗАПУСКАЙТЕ ПОДОЗРИТЕЛЬНЫЕ ПРОГРАММЫ!!!!

.:: Автор Статьи NIGHTKROL (при копированиии статьи копирайт обязателен!)

Прикрепленный файл: 2294_fireplayer2.jpg (101.82 кб)

NIGHTKR0L
2009-01-06T17:40:27Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 18

#18   MegaPixel72    

я оттуда оперу новую скачал, в первый день -300 рублей, потом переодически -50 снимает, хотя оперу снес давно


0 ответить

#18   dda9    

сегодня тоже качал лекарство для проги с 4pda, и там троян в нём... мой совет: не качайте с этого сайта ничего))) хоть там и много чего полезного лежит...


0 ответить

#18   US2IVB    

Твой оператор может не поддерживать этот номер


0 ответить

#18   max547896    

странно, но прочитав статью, я специально отослал смс gs777 на номер 1141 -бананс не изменился, прошло полчаса smile


0 ответить

#18   Leo6241    

это даже не вирусsmile)) а просто скрпт. дабы не спорить, скрипт - часть вируса. а о ESET mobile antivirus можно сказать, что слишком сырая, даже для бета-тестирования. я написал аналогичный скрипт (как в статье) и ESET MAV мучая 8гиг флешки долгое время его не обнаружил. для интереса раскидал по 10 программам и все же 0 эффекта.


0 ответить

#18   prostopux07    

а говорили на винде вирусов нет...


0 ответить

#18   genka6681    

Дружище спасибо тебе за статью ты её кинул в обменник прикрепив к коментираиям в файле ESET mobile antivirus почитав её я в шоке побольше такого и действительно ей место на форуме в соотвействующей теме.


0 ответить

#18   FRIKERSHA    

4pda.info и 4pda.ru Оба сайта отличные! wink


0 ответить

#18   NIGHTKR0L    

фанат0175 я сказал что скачал прогу с 4pda.info
Кстати не путай 4pda.info и 4pda.ru ;)


0 ответить

#18   fanat-0175    

4пда-подозрительный сайт.Чуть с дивана не упал.


0 ответить

Яндекс.Метрика