پاسخ به:آشنایی با ویروس های موبایل
سه شنبه 5 آبان 1388 4:22 AM
Locknut.B :
يك تروجان مضر كه تظاهر به يك patch براي گوشي هاي سيمبيان سرس 60 ميكند.
وقتي نصب شود يك تركيب دودويي بر روي سيستم رها ميكند كه " critical System component " را خرد ميكند. اين كار باعث جلوگيري از اجراي هر برنامه توسط موبايل ميشود. بنابراين علنا تلفن قفل ميشود.
همچنين Locknut.B يكي از انواع كبير به نام Cabir.V را در موبايل رها ميكند اما به طور اتوماتيك فعال نميشود .
. حتي اگر Locknut.B گندزدايي شود Cabir.V در سيستم باقي ميماند البته به صورت غير فعال درست مثل اينكه در يك محل اشتباه نصب شده باشد . تا كي ؟ تا وقتي كه كاربر به طور دستي آن را فعال كند در اين هنگام شروع به انتشار خود ميكند.
جزئيات محل :
Locknut.B يك فايل sis ميباشد كه ROM را از كار انداخته و با ريشه اي نامشخص به كار خود ادامه ميدهد.اي تروجان فايل هاي زير را در محل هاي زير ايجاد ميكند :
c:\system\apps\gavnor\gavnor.app
c:\system\apps\gavnor\gavnor.rsc
c:\system\apps\gavnoreturn\flo.mdl
c:\system\apps\gavnoreturn\gavnoreturn.app
c:\system\apps\gavnoreturn\gavnoreturn.rsc
c:\system\apps\gavnoreturn\gavnoreturn_caption.rsc
بعضي از فايل هاي رها شده حامل فايل تكس است كه نويسنده تروجان اينچنين نوشته است :
Spreading in MMFpatch.sis
اساس كار اين تروجان رها كردن فايل هاي فاسد است كه باعث ناتوان كردن موبايل در اجراي برنامه ها ميشود.
Disinfection :
فايل هاي نامبرده را حذف كنيد.