0
عضویت / ورود
جمعه، 30 آذر 1403 ( جهش تولید با مشارکت مردم )

آشنایی با ویروس های موبایل

 
pasargad54
pasargad54
کاربر نقره ای
تاریخ عضویت : آبان 1388 
تعداد پست ها : 2135
محل سکونت : اصفهان

آشنایی با ویروس های موبایل
سه شنبه 5 آبان 1388  4:20 AM


آشنایی با ویروس موبایل Skulls  

Skulls A

اطلاعات:
دشمن فايل هاي sis وتروجاني است كه برنامه هاي سيستمي را بدون نظم خاصي جابه جا كرده موبايل تابعا از كارافتاده ميشود
فايل skull با نام Extended theme.sis منتشر شد و ادعا كرد كه يك theme manager براي 7610 ميباشد كه به وسيله "Tee-222" نوشته شده است
اگر skull بر روي موبايلي نصب شود باعث ميشود icon همه برنامه ها به وسيله icon تروجان skull و استخوان ضربدري جايگزين شوند 



و بعد از آن ايكن ها ديگر به يك برنامه مشخص مربوط نيستند و توانايي اجرا ندارند!
قابل توجه كسايي كه هر برنامهاي كه از اينترنت ميگيرند سريع بر روي موبايل نصب ميكنند!
اساسا اين بدين معني ميباشد كه اگر اين تروجان بر روي سيستمي نصب شود فرد فقط قادربه ارتباط تلفني با گوشي خود ميباشد. همه تابع ها كه به طريقي ارتباط به برنامه سيستمي داشته باشند از قبيل sms , mms , web browsing , camera , ... كاركرد خود را از دست ميدهند
اگه skull بر روي سيستمي نصب شده باشد مهم ترين كار اينه كه سيستم رو reboot نكنيد.
و به دنبال disinfection فايل هاي مربوطه را حذف كنيد.
Disinfection :
با توجه به اينكه همه برنامه ها از كار افتاده بنابراين بايد يك third-party file manager نصب وفايل هاي زير را delete كنيد:
c:\System\Apps\About\About.aif 
c:\System\Apps\About\About.app 
c:\System\Apps\AppInst\AppInst.aif 
c:\System\Apps\AppInst\Appinst.app 
c:\System\Apps\AppMngr\AppMngr.aif 
c:\System\Apps\AppMngr\Appmngr.app 
c:\System\Apps\Autolock\Autolock.aif 
c:\System\Apps\Autolock\Autolock.app 
c:\System\Apps\Browser\Browser.aif 
c:\System\Apps\Browser\Browser.app 
c:\System\Apps\BtUi\BtUi.aif 
c:\System\Apps\BtUi\BtUi.app 
c:\System\Apps\bva\bva.aif 
c:\System\Apps\bva\bva.app 
c:\System\Apps\Calcsoft\Calcsoft.aif 
c:\System\Apps\Calcsoft\Calcsoft.app 
c:\System\Apps\Calendar\Calendar.aif 
c:\System\Apps\Calendar\Calendar.app 
c:\System\Apps\Camcorder\Camcorder.aif 

c:\System\Apps\Camcorder\Camcorder.app 
c:\System\Apps\CbsUiApp\CbsUiApp.aif 
c:\System\Apps\CbsUiApp\CbsUiApp.app 
c:\System\Apps\CERTSAVER\CERTSAVER.aif 
c:\System\Apps\CERTSAVER\CERTSAVER.APP 
c:\System\Apps\Chat\Chat.aif 
c:\System\Apps\Chat\Chat.app 
c:\System\Apps\ClockApp\ClockApp.aif 
c:\System\Apps\ClockApp\ClockApp.app 
c:\System\Apps\CodViewer\CodViewer.aif 
c:\System\Apps\CodViewer\CodViewer.app 
c:\System\Apps\ConnectionMonitorUi\ConnectionMonit orUi.aif 
c:\System\Apps\ConnectionMonitorUi\ConnectionMonit orUi.app 
c:\System\Apps\Converter\Converter.aif 
c:\System\Apps\Converter\converter.app 
c:\System\Apps\cshelp\cshelp.aif 
c:\System\Apps\cshelp\cshelp.app 
c:\System\Apps\DdViewer\DdViewer.aif 
c:\System\Apps\DdViewer\DdViewer.app 
c:\System\Apps\Dictionary\Dictionary.aif 
c:\System\Apps\Dictionary\dictionary.app 
c:\System\Apps\FileManager\FileManager.aif 
c:\System\Apps\FileManager\FileManager.app 
c:\System\Apps\GS\GS.aif 
c:\System\Apps\GS\gs.app 
c:\System\Apps\ImageViewer\ImageViewer.aif 
c:\System\Apps\ImageViewer\ImageViewer.app 
c:\System\Apps\location\location.aif 
c:\System\Apps\location\location.app 
c:\System\Apps\Logs\Logs.aif 
c:\System\Apps\Logs\Logs.app 
c:\System\Apps\mce\mce.aif 
c:\System\Apps\mce\mce.app 
c:\System\Apps\MediaGallery\MediaGallery.aif 
c:\System\Apps\MediaGallery\MediaGallery.app 
c:\System\Apps\MediaPlayer\MediaPlayer.aif 
c:\System\Apps\MediaPlayer\MediaPlayer.app 
c:\System\Apps\MediaSettings\MediaSettings.aif 
c:\System\Apps\MediaSettings\MediaSettings.app 
c:\System\Apps\Menu\Menu.aif 
c:\System\Apps\Menu\Menu.app 
c:\System\Apps\mmcapp\mmcapp.aif 
c:\System\Apps\mmcapp\mmcapp.app 
c:\System\Apps\MMM\MMM.app 
c:\System\Apps\MmsEditor\MmsEditor.aif 
c:\System\Apps\MmsEditor\MmsEditor.app 
c:\System\Apps\MmsViewer\MmsViewer.aif 
c:\System\Apps\MmsViewer\MmsViewer.app 
c:\System\Apps\MsgMailEditor\MsgMailEditor.aif 
c:\System\Apps\MsgMailEditor\MsgMailEditor.app 
c:\System\Apps\MsgMailViewer\MsgMailViewer.aif 
c:\System\Apps\MsgMailViewer\MsgMailViewer.app 
c:\System\Apps\MusicPlayer\MusicPlayer.aif 
c:\System\Apps\MusicPlayer\MusicPlayer.app 
c:\System\Apps\Notepad\Notepad.aif 
c:\System\Apps\Notepad\Notepad.app 
c:\System\Apps\NpdViewer\NpdViewer.aif 
c:\System\Apps\NpdViewer\NpdViewer.app 
c:\System\Apps\NSmlDMSync\NSmlDMSync.aif 
c:\System\Apps\NSmlDMSync\NSmlDMSync.app 
c:\System\Apps\NSmlDSSync\NSmlDSSync.aif 
c:\System\Apps\NSmlDSSync\NSmlDSSync.app 
c:\System\Apps\Phone\Phone.aif 
c:\System\Apps\Phone\Phone.app 
c:\System\Apps\Phonebook\Phonebook.aif 
c:\System\Apps\Phonebook\Phonebook.app 
c:\System\Apps\Pinboard\Pinboard.aif 
c:\System\Apps\Pinboard\Pinboard.app 
c:\System\Apps\PRESENCE\PRESENCE.aif 
c:\System\Apps\PRESENCE\PRESENCE.APP 
c:\System\Apps\ProfileApp\ProfileApp.aif 
c:\System\Apps\ProfileApp\profileapp.app 
c:\System\Apps\ProvisioningCx\ProvisioningCx.aif 
c:\System\Apps\ProvisioningCx\ProvisioningCx.app 
c:\System\Apps\PSLN\PSLN.aif 
c:\System\Apps\PSLN\PSLN.app 
c:\System\Apps\PushViewer\PushViewer.aif 
c:\System\Apps\PushViewer\PushViewer.app 
c:\System\Apps\Satui\Satui.aif 
c:\System\Apps\Satui\Satui.app 
c:\System\Apps\SchemeApp\SchemeApp.aif 
c:\System\Apps\SchemeApp\SchemeApp.app 
c:\System\Apps\ScreenSaver\ScreenSaver.aif 
c:\System\Apps\ScreenSaver\ScreenSaver.app 
c:\System\Apps\Sdn\Sdn.aif 
c:\System\Apps\Sdn\Sdn.app 
c:\System\Apps\SimDirectory\SimDirectory.aif 
c:\System\Apps\SimDirectory\SimDirectory.app 
c:\System\Apps\SmsEditor\SmsEditor.aif 
c:\System\Apps\SmsEditor\SmsEditor.app 
c:\System\Apps\SmsViewer\SmsViewer.aif 
c:\System\Apps\SmsViewer\SmsViewer.app 
c:\System\Apps\Speeddial\Speeddial.aif 
c:\System\Apps\Speeddial\Speeddial.app 
c:\System\Apps\Startup\Startup.aif 
c:\System\Apps\Startup\Startup.app 
c:\System\Apps\SysAp\SysAp.aif 
c:\System\Apps\SysAp\SysAp.app 
c:\System\Apps\ToDo\ToDo.aif 
c:\System\Apps\ToDo\ToDo.app 
c:\System\Apps\Ussd\Ussd.aif 
c:\System\Apps\Ussd\Ussd.app 
c:\System\Apps\VCommand\VCommand.aif 
c:\System\Apps\VCommand\VCommand.app 
c:\System\Apps\Vm\Vm.aif 
c:\System\Apps\Vm\Vm.app 
c:\System\Apps\Voicerecorder\Voicerecorder.aif 
c:\System\Apps\Voicerecorder\Voicerecorder.app 
c:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.aif 
c:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.APP 
c:\System\Apps\WALLETAVOTA\WALLETAVOTA.aif 
c:\System\Apps\WALLETAVOTA\WALLETAVOTA.APP 
c:\System\Libs\licencemanager20s.dll 
c:\System\Libs\lmpro.r01 
c:\System\Libs\lmpro.r02 
c:\System\Libs\notification.cmd 
c:\System\Libs\softwarecopier200.dll 
c:\System\Libs\ZLIB.DLL


skulls B

اطلاعات:
اين تروجان نيز يكي از انواع SymbOS/Skulls.A ميباشد كه عملا مانند skulls A عمل كرده ولي از فايل هاي مختلفي براي اين كار استفاده ميكند
اين يكي نيز كارهاي قبلي را انجام ميدهد به علاوه اينكه كرم SymbOS/Cabir.B را نيز در گوشي آزاد ميكند.



اين ويروس كبير كه به وسيله skullsB در سيستم رها ميشود خود به خود فعال نيست اما اگر كاربر بر روي icon آن واقع در menu كليك كند اين كرم فعال شده وسعي در آلوده كردن موبايل هاي ديگر ميكند.
فايل اصلي skulls B با نام "Icons.SIS" انتشار ميابد و بر خلاف skulls A هيچ پيامي حين نصب به جز "Installation security warning - unable to verify supplier" نميدهد. البته اين پيغام سيستمي است و به خود برنامه ربطي ندارد.
ايكن هاي استاندارد را با ايكن هاي عمومي و استخوان ضربدر جايگزين ميكند.

Disinfection :
مثل skulls A ولي لازم است فايل هاي ديگري رانيز پاك كنيد:
c:\system\apps\CamTimer\camtimer.app 
c:\system\apps\CamTimer\camtimer.rsc 
c:\system\apps\caribe\caribe.rsc 
c:\system\apps\caribe\caribe.app 
c:\system\apps\caribe\flo.mdl 
c:\system\recogs\flo.mdl 
c:\system\symbiansecuredata\caribesecuritymanager\ caribe.app 
c:\system\symbiansecuredata\caribesecuritymanager\ caribe.rsc 
c:\system\symbiansecuredata\caribesecuritymanager\ camtimer.sis
تشکرات از این پست
دسترسی سریع به انجمن ها