© NokiaZone 2006 - 2013 home search mail
NOKIAZONE
SYMBIAN | ВИДЕО | МЕЛОДИИ | МУЛЬТИМЕДИА | ГАЛЕРЕЯ | КАТАЛОГ
ФОРУМ | ОБМЕННИК | Mobile/IT News | iНОВОСТИ | НОВОСТИ NZ | СТАТЬИ

Запись

Назад в дневник
Четверг
10 Января 2008 07:32
Пишет
@llk@pONE
 Hеlр
Вирус Cabir
Здесь опишу некоторые вирусы для наших смартфончиков:
Вирус Cabir
Первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian. Червь представляет собой файл формата SIS, caribe.sis. Размер файла - 15092 байт (или 15104 байт).
Данный файл содержит в себе несколько объектов:
caribe.app: размер 11932 байт (или 11944 байт)
flo.mdl: размер 2544 байт
caribe.rsc: размер 44 байта
Инсталляция
При запуске червь выводит на экран сообщение "Caribe" (или "Caribe - VZ/29a") И затем инсталлирует себя в различные каталоги:
с:\system\apps\caribe\caribe.app
с:\system\apps\caribe\flo.mdl
с:\system\apps\caribe\caribe.rsc

C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\ CARIBE.SIS
C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\ CARIBE.APP
C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\ CARIBE.RSC
C:\SYSTEM\RECOGS\FLO.MDLКаталог "SYMBIANSECUREDATA", создаваемый червем, является скрытым и не виден пользователю зараженного телефона.

В случае удаления файлов червя из каталога "APPS", червь будет продолжать свою работу в системе.Размножение
При каждом включении зараженного телефона червь получает управление и начинает сканировать список активных Bluetooth-соединений. Затем червь выбирает первое доступное соединение из списка и пытается передать туда свой основной файл "caribe.sis". В этом случае у пользователя принимающего телефона на экран выводится сообщение: В случае, если пользователь подтвердит прием файла, то его телефон примет зараженный файл и предложит запустить его на исполнение (зависит от модели телефона):
Удаление червя
Нужно лишь удалить его файлы из папок:
c:/system/symbiansecuredata/caribesecuritymanager/
c:/system/recogs/ и
e:/system/apps/caribe/ (буква диска здесь зависит от того, какое место вы выбрали для установки: карта памяти или основная память; в данном случае - карта памяти)
Лечится DeCabir'ом и вообще многими антивирусами.
назад<<
Таги: описание вируса

Текущий рейтинг 5
Оценило 2 человек

Nokia является зарегистрированным товарным знаком корпорации Nokia
Online: 2505 Чат: 0 Форум: 0
© NokiaZone 2006-2013
Редизайн сайта
Яндекс.Метрика