категории | RSS

Третья моя статья про вирусы.

skudoo.a
Маскируется под игру Splinter Cell-Chaos Theory cracked-XiMPDA. Устанавливает все свои файлы куда вы укажете сами при установке. Сразу после инсталяции, появляется прыгающая и моргающая на весь дисплей рамка. Появились 4 иконки одна из которых пазл, 2 пустоты, и 4-ая под названием MetalG. Эта рамка начинает беспорядочно "прыгать", и на ней написано Restart Phone, я так и сделал, но ничего нового после перезагрузки не увидел.Блокирует диспетчер приложений. Убивает Fexplorer, SmartFileMan, UltraMP3, SmartMovie. Запускает 3 процесса, 2 из которых убиваются без проблем, а у третьего имя EKern, на сколько мне известно есть системный процесс с таким же именем, ну да бог с ним, он нам не мешает. После "убийства" этих двух процессов моргающая и прыгающая рамка исчезнет, но диспетчер приложений еще заблокирован. И что интересно после удаление папки Appsappinst он не разблокировался, а если запустить с диска Z, то диспетчер не может выполнять никаких команд, даже "выход" . Вот и все последствия этого виря. Удаление: Удаляем из корня диска файлы вида Etel*.dll их там 4.
Потом идем в Apps и удаляем папки bootdata, data, OIDI500, Appinst. Посмотрите в меню может диспетчер уже работает, если нет продолжайте удалять папки созданные вирусом. Опытные пользователи думаю поймут какие это папки. Но на всякий случай скажу: это nokiaapps, nokiafile, pjBLUE, SC-CT. В папке SYSTEM удаляем MALAYSIAJOHOR, SYMBIANSECUREDATA. В папке Recogs он создает два файла с расширением mdl. При удалении периодически посматривайте в меню, на какой-то стадии разблокается диспетчер и все остальные файлы удалите через него.

mgdropper.a
Запускает все тот же процесс MetalG. В отличии от skudoo.a он устанавливает свои файлы и в тело и на карту. Также блокирует диспетчер, убивает FileMan & Fexplorer. Вот и вся вредность, которую я заметил в этом вире. Удаление: Убиваем процесс MetalG, удаляем папки appsappinst на теле и на карте, перезагружаем смарт и сносим через диспетчер приложений.
fontal.a
Маскируется под прогу MobiLuck, хотя есть и другие варианты. После установки блокает Сообщения, БТ, Диспетчер приложений. Я читал, что телефон не должен включаться, но я его успешно перезагрузил. Удаление: удаляем папки appsappinst & appsappmngr перезагружаем смарт и сносим через диспетчер.
З.Ы. Я попытался в этих 3-х статьях описать самые интересные и трудноудаляемые вирусы. Я устанавливал еще целый ряд вирусов, но так и не понял в чем их вредность, поэтому решил про них не писать.

З.Ы.Ы. Просили написать про комвариор, но о нем и так куча статей и на форуме можно найти много информации про него.

DimonVideo
2007-04-04T19:37:50Z

Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 7

#7   cbymrjd    

Спасибо за серию статей. Итак, вопреки распространенному мнению мобильные вирусы есть - это реальность. А на сколько реально подхватить вирус на 9-ю ось Symbian? Как быть с проверкой сертификата? Или получается так: вирусы есть, но занести их можно только собственными руками? Если кто-то сталкивался с вирусами на 9-ку, отпишитесь, пожалуйста (можно в личку).


0 ответить

#7   mrko    

ребята, я очень вас всех прошу кидайте все вирусы какие есть на мое мыло - [email=vsuh92@gmail.com.....]vsuh92@gmail.com.....[/email] я их просто собираю, и моя коллекция пуста... Администрация, не подумайте, что мой емайл - это реклама.....


0 ответить

#7   DeaDMoroZ7610    

Да, согласен, кадомеск самый жестокий


0 ответить

#7   Cyberfish    

Я неудержался и сам его потестировал. По-моему самый прикольный, да ещё и под игруху маскируется


0 ответить

#7   DeaDMoroZ7610    

Знаю, я его описал в другой статье


0 ответить

#7   Cyberfish    

cadomesk.a Вирус знаешь такой? Солянка из десятка вирусов=)


0 ответить

Яндекс.Метрика