категории | RSS

Скачал недавно 29 вирусов на смарт, но там куча всяких модов кабира, скалса и комвариора. И решил посмотреть кто из них чего стоит. Сделал бэкап тела на комп, установил SmartFileMan в память тела, вытащил флэху. И начал устанавливать один за одним. Можеть быть я и не открыл америку, но надеюсь кому то это будет интересно. И так начнем...

Ozicom.
С него я решил начать.
Как уже все знают это не вирус, а "ивритизатор" для смартов на 6 симбе, но нам от этого не легче.
Устанавливался он минут 5-6. После установки поменялись иконки в меню (вероятно от 7650). Например появилась иконка инфракрасника, которого на моем 7610 с роду не наблюдалось, пропали подписи иконок. Затем я решил перезагрузить смарт, чтобы полицезреть надписи на иврите smile, что и последовало после этого действия, но переименовал он не все иконки. Ну теперь же надо его удалить. Начнем с папки systemАррs: как давно уже известно удаляем папки, которые начинаются с символа "_", также удаляем папку Heb60. При удалении папки _Menu, телефон может начать ругаться. Не надо расстраиваться... Заходим в меню телефона и выходим из него посредством нажатия "Функции>выйти", теперь папка удалиться без проблем. Смотрим в меню и злосчастный иврит уже пропал. Идем далее... Удаляем файлы из папки Fonts (их там два), т.е. шрифты установленные ози,все они начинаются с "Ozi...", путем ее переименовывания в любое другое имя, как при удалении шрифтов.
Затем сносим папки:
systemozicom
systemfep
systemcharconv
Потом просто заходим и сносим два установленных озикомом sis-пакета через стандартный диспетчер приложений, раньше этого нельзя было сделать, т.к. объект использовался (если же все равно ругается, перезагрузите смарт), чтоб уже наверняка удалить все установленные этим "ивритизатором" файлы, которые по-моему остались только в папке libs.
Самое неприятное в нем это то, что не устанавливаются приложения (я пробовал установить Appman и Devman) ни с компа, ни со смарта.

skuller.d.
Ставит черепа практически на все стандартные иконки. Убивает Fexplorer и SmartFileMan, которые потом придется переустанавливать. Удаляется легко: убиваем аппменом процесс, который он создает и сносим через диспетчер приложений.
Cabir.t_iloveu.
Его я устанавливал на 6681 своего одногрупника smile. После установки все подписи иконок, кроме папок, поменялись на надписи вызывающие состояние истерики у моего одногрупника, I-love-u. Затем смарт сам перезагрузился. Зайти в меню мне так и не удалось, т.к. пока грузилось меню смарт снова перезагружался. Сердечки я увидел тока на ActiveDesktop. Разобрав sis-пакет на компе я увидел, что он убивает Fexplorer и судя по всему ставит иконку в виде сердечка, т.к. там есть aif-файл. Также он блокирует и ставит свою иконку на ряд стандартных приложений:
Контакты.
Сообщения.
Журнал.
Камера.
Галерея.
Диспетчер приложений.
Bluetooth.
Менеджер файлов.
О программе.

Может быть он блокирует и все стандартные приложения и везде ставит свои иконки, но, повторюсь, я даже не успевал зайти в меню. Единственное возможное удаление этого вируса, как мне кажется, это формат.
Cadomesk.a
Это гремучая смесь скаллс, вышеупомянутого Cabir.t_iloveu и lasko, в нем все то же самое, что и в кабире только еще значки в виде черепов для некоторых иконок, и вдобавок ко всему он убивает SmartFileMan. В этот раз я хоть иконки рассмотрел. smile Также там присутствует связывающая руки перезагрузка через 10 сек. Маскируется этот фрукт под игру Worms Armageddon by DFT. Лечил естественно форматом. Если кто знает другой способ поделитесь пожалуйста, но думаю врядли он есть.

lasko
Ну это вообще для детей. Просто передает свою копию по блюхе, как безобидный cabir.q., из-за чего телефон должен якобы глючить. Единственная неприятность: невозможно пользоваться синезубом. Я где-то читал, что он должен заражать сис-пакеты, но этого не случилось: я залил в смарт инсталяху аппмена и он ее не заразил. Легко сносится через диспетчер приложений. Останется только доудалить хвосты в папке RECOGS и SIMBYANSECUREDATA.
dampig
Маскируется под прогу Fscaller 3.2crack7610. Ставит битые иконки на контакты, смс, БТ, камеру, а также UltraMP3, SmartMovie, Fexplorer, SmartFileMan, которые потом придется переустанавливать. На их месте просто пустота, на которую можно навести курсор. Сносится без проблем через диспетчер приложений.

Icons v1.00
Тут тоже все просто. Заменяет практически все стандартные иконки на пазлы. Сторонние проги не трогает. Удаляем любым файлменом папки в Apps с названиями стандартных прог, которые можно посмотреть на диске Z.
3.Ы. Жду коментарии. Надо ли далее выкладывать описания других вирей, мною установленых.

DimonVideo
2007-03-23T16:37:27Z

Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 22

#2   ripesnow    

Конечно нужно.Я два дня назад потцепил вирус(не здесь, на другом сайте).Вот, он был од видом камеры.Установил и началось(постепенно из меню начали пропадать проги, а через ф/м не открывались).Описания этого зверя я еще невидел.Форматнул тел(не карту), предварительно удалив его из дисп.прил.Пока вроде ничего, антивирусы его не видели.Вот такой зверь.


0 ответить

#2   casper-77    

Да спасибо, очень полезная статья. Хотелось бы увидеть продолжение.


0 ответить

Яндекс.Метрика