آشنایی با ویروس های موبایل

Lasco.A : 

اين كرم خيلي شبيه به Cabir H است تنها تفاوت اساسي عبارت است از :
علاوه بر اينكه اين كرم خود را به وسيله بلوتوث منتشر ميكند وقتي كه در يك دستگاه نصب شد خود را درون هر فايل Sis كه پيدا كند نيز قرار ميدهد.
اين كرم با نام velasco.sis به inbox وارد شده و تكرار ميشود.
همانند كبير H استعداد اين كرم در اين است كه وقتي تلفن سرچ شده از محل دور شد سريعا دوباره شروع به سرچ كردن در نقاط نزديكتر ميكند.
اين فايل installation شامل مجموعه فايل هايي است. فايل اصلي قابل اجرا : velasco.ap ----- فايل شناخت سيستم : marcos.mdl
و فايل منبع و داراي ابتكار : velasco.rsc . همچنين فايل SiS داري autostart setting است كه سريعا فايل velasco.app رابعد از نصب اجرا ميكند.
مكانيسم با استعداد در اين كرم باعث شده به صورت سريع و وحشي وار پخش شود.
نكته مهم در مورد اين كرم و كبير H اين است كه افراد به اين كرم ها اهميت نميدهند و در صدد پاك كردن آن از روي سيستم خود نيستند و در همين ايران اين كرم به شدت پخش شده كما اينكه به هر جايي ميري مي بيني يكي هي داره بهت فايل ميفرسته! 

Infection : نحوه آلوده كردن

در اين مكان ها فايل هاي زير به وجود مي آيند.
c:\system\apps\velasco\velasco.rsc 
c:\system\apps\velasco\velasco.app 
c:\system\apps\velasco\flo.mdl

و وقتي كه فايل velasco.app اجرا شد اين فايل ها را ايجاد ميكند.

flo.mdl to c:\system\recogs 
velasco.app to c:\system\symbiansecuredata\velasco\ 
caribe.rsc to c:\system\symbiansecuredata\velasco\ 

خيلي از كساني كه موبايلشان به اين كرم آلوده شده اگه زياد هنر كنند فايل اصلي sis رو پاك ميكنند ولي اين فايل دوباره توسط velasco.app ايجاد ميشود
فايل به وسيله داده هاي توده اي و تركيبات موجود در velasco.app به وجود ميايد.
بعد از اينكه به وسيله كامل اجرا شد به دنبال فايل هاي sis ميگردد و خود را درون آنها مخفي ميكن تا وقتي كه آنها اجرا شدند اين كرم نيز فعال شود! 

Disinfection : simwork or f-secure