بالاخره موفق شدم موارد و اطلاعاتي رو در مورد كرم ها و ويروس هاي موبايل آماده كنم اميدوارم مفيد واقع شود:
Cabir.A _1
اطلاعات :
كبير يك ويروس نه چندان قوي كه از طريق بلوتوث بر روي موبايل هاي سيمبيان وplatform 60 انتشار ميابد.
[Only registered and activated users can see links]
اين ويروس به وسيله بلوتوث و از طريق message به inbox با نام cabir.sis وارد شده بعد از install شروع بع فعاليت ميكند و به دنبال موبايل جديد براي آلوده كردن سرچ ميكند.وقتي اين كرم وسيله جديدي يافت شروع به فرستادن فايل sis به آن دستگاه ميكند. در اين حالت روي موبايل مورد نظر قفل كرده و به موبايل ديگري توجه نميكند حتي اگر هدف از محدوده دور شود!
در نظر داشته باشيد كه اين ويروس فقط قابل انتشار بر روي موبايل هاي بلوتوث داري ميباشد كه بلوتوث انها در حالت visible mode باشد. پس اگر شما بلوتوث خود را بر روي hidden mode قرار دهيد گوشي شما در مقابل اين ويروس كاملا محافظت خواهد شد.
ولي اگر سيستمي به اين كرم آلوده باشد و حتي بلوتوث آن خاموش باشد يا فرد درصدد خاموش كردن آن باشد اين كرم آن را روشن كرده و سعي در انتشار خود ميكند!
براي خلاصي از اين ويروس كافي است فايل هاي زير را به وسيله يك برنامه مديريت فايل پاك كنيد:

disinfection :

c:\system\apps\caribe\caribe.rsc
c:\system\apps\caribe\caribe.app
c:\system\apps\caribe\flo.mdl
c:\system\recogs\flo.mdl
c:\system\symbiansecuredata\caribesecuritymanager\ caribe.app
c:\system\symbiansecuredata\caribesecuritymanager\ caribe.rsc



2 _Cabir.B
اطلاعات:
Cabir.B يك فرم ضعيف شده از Cabir.A ميباشد و تنها اختلاف معني دار آن با Cabir.A مورد زير است:

Cabir.A در هنگام اولين بار فعال شدن مينويسد: Caribe-VZ/29a .در صورتي كه Cabir.B در هنگام اجرافقط مينويسد: Caribe
Disinfection:
مانند Cabir.A



3_ Cabir.Cاطلاعات:
Cabir.C ضعيفتر از Cabir.B ميباشد و خود را بانام MYTITI.SIS به جاي Cabir.SIS معرفي ميكند.
و در هنگام اولين بار كه اجرا ميشود بر روي صفحه نمايش مينويسد Mytiti
[Only registered and activated users can see links]
Disinfection :
مانند : Cabir.A


4_ Cabir.Dاطلاعات:
اين كرم نيز مانند Cabir.C فرم خفيف شده Cabir.B ميباشد و به جاي Cabir.SIS با نام YUAN].SIS] منتقل ميشود. و اين كرم اين text را در اولين اجرا نمايش ميدهد : [YUAN]

Disinfection :
مانند Cabir.A



5_Cabir.Eاطلاعات:
فرم ضعيف شده Cabir.B كه در هنگام انتقال خود را با نام Ni&Ai-.SIS معرفي ميكند و در هنگام اجرا مينويسد : "Ni&Ai-"
Disibfection :
مانند : Cabir.A



6_Cabir.Dropper
[Only registered and activated users can see links]
اطلاعات :
Cabir.Dropper يك فايل Symbian installation هستش كه كرم هاي Cabir.B Cabir.C وCabir.D را برروي وسيله نصب ميكند و كنترل برنامه بلوتوث را از دست فرد خارج ميكند نسخه اصلي اين كرم با نام : Norton AntiVirus 2004 Professional.sis انتشار يافته است.
اشتباه نشه اون برنامه اي كه من چند روز پيش توي يك تاپيك معرفي كردمsimwork Antivirus رو به شكل نورتون تبديل ميكنه و كاري به اين كرم نداره.(اسم تاپيك : *** Norton anti virus*** )
اين كرم از انواع كبير با ديگر نوع ها متفاوت بوده و در جاي مختلفي از فايل هاي سيستمي جاي ميگيرد. اين ويروس برنامه هاي سه گانه common third party applications را remove كرده(اين كار را به وسيله Cabir.D انجام ميدهد) وجاي icon آن در menu خالي ميشود و اسم آن به cabir.b تغيير ميكند. اگر كاربر برروي اين icon خالي كليك كند ويروس cabir.b شروع به انتشار خود به وسيله سيستم بلوتوث ميكند
همچنين Cabir.Dropper سعي در ايجاد يك تركيب كننده autostart ميكند كه وقتي سيستم بوت ميشود Cabir.D شروع به فعاليت ميكند
Disinfection :

براي حذف اين ويروس اين فايل ها را پاك كنيد:

c:\images\
c:\sounds\digital
c:\system\apps
c:\system\install
c:\system\recogs
c:\system\apps\btui
c:\system\apps\fexplorer
c:\system\apps\file
c:\system\apps\freakbtui
c:\system\apps\smartfileman
c:\system\apps\smartmovie
c:\system\apps\systemexplorer
c:\system\apps\[yuan

shining عزیز
با تشکر از مطلب بسیار مفیدتون.
عبارت موضوع مهم از ابتدای عنوان تاپیک شما حذف شد تا تداخلی با ابرتاپیکها ايجاد نشود.موفق باشید.

بعدا چند تا Trojan و نحوه حذف آنها رو هم خواهم گفت.
مرسي :icon_cool

ویروس جدیدارو واسه دانلود بزارین الان که دیگه همه کبیر و دارن.

ويروس ها رو كه نميتونم چون اجازه ندارم و درست هم نيست ولي معرفي چند تا ويروس جديد....
چشم اونارم ميزارم .

سلام من یک چند عددی ویروس ناقابل دارم ولی مدیر سایت انجام چنین عملی را مخالف با قوانین سایت و غیر اخلاقی می داند... چون یک تاپیک با موضوع ویروس را قفل نمودند...اگه ایشون اجازه دهد حتما در اختیار عموم قرار میدهم...با تشکر

سلام من یک چند عددی ویروس ناقابل دارم ولی مدیر سایت انجام چنین عملی را مخالف با قوانین سایت و غیر اخلاقی می داند... چون یک تاپیک با موضوع ویروس را قفل نمودند...اگه ایشون اجازه دهد حتما در اختیار عموم قرار میدهم...با تشکر
مدير سايت به علت سوء استفاده هايي كه ممكن بود از اين ويروس ها بشه تاپيك رو قفل كردند و به نظر من هم كار درستي بود .آخه همه كه با ظرفيت نيستند :icon_frow
از شما هم متشكرم

جناب سلام
منم حرفی روی این موضوع ندارم ولی چطور پس شما میخواهید اینجا ویروس برای افراد قرار دهید؟؟؟؟؟

شاينينگ جان اينجام گل كاشتي
ايشالا همه جا موفق باشي

جناب سلام
منم حرفی روی این موضوع ندارم ولی چطور پس شما میخواهید اینجا ویروس برای افراد قرار دهید؟؟؟؟؟
من نميخوام ويروس ها رو بزارم فقط اين معرفي و نحوه حذف رو ميزارم كه اگه كسي با اين جور كرم ها يا ويروسهاو... برخورد كرد بدونه چيكار كنه. :icon_cool

شاينينگ جان اينجام گل كاشتي
ايشالا همه جا موفق باشي

مرسي شما هم همين طور.

این حرف شما هم درست و قبول ولی این حرف رو من نزدم <بعدا چند تا Trojan و نحوه حذف آنها رو هم خواهم گفت>
بلکه خودتان گفتید ایا اشتباه میگم یا اشتباه دیدیم
تشکر

نه شما درست ميفرماييد من يه لحظه منظور آقاي behrooz4859 رو درست متوجه نشدم ولي بعد پستمو تصحيح كردم.
منظور از اين جمله <بعدا چند تا Trojan و نحوه حذف آنها رو هم خواهم گفت>
هم اين بود كه چند تا trojan رو معرفي ميكنم نحوه حذفشو ميگم
متشكرم.

با تشکر از دوست عزیز که رفع ابهام کردن

اوکی.

ولی اگه میشه تو پست خصوصی اینا رو در اختیار من قرار بدین چی ؟!

جناب
من برای شما فرستادم لینک ویروس ها را....
بنظر شما کم بود..

اينم قسمت دوم: ( معرفي چند تروجان)

Skulls A

اطلاعات:
دشمن فايل هاي sis وتروجاني است كه برنامه هاي سيستمي را بدون نظم خاصي جابه جا كرده موبايل تابعا از كارافتاده ميشود
فايل skull با نام Extended theme.sis منتشر يافت و ادعا كرد كه يك theme manager براي 7610 ميباشد كه به وسيله "Tee-222" نوشته شده است
اگر skull بر روي موبايلي نصب شود باعث ميشود icon همه برنامه ها به وسيله icon تروجان skull و استخوان ضربدري جايگزين شوند
[Only registered and activated users can see links]
و بعد از آن ايكن ها ديگر به يك برنامه مشخص مربوط نيستند و توانايي اجرا ندارند!
قابل توجه كسايي كه هر برنامهاي كه از اينترنت ميگيرند سريع بر روي موبايل نصب ميكنند!
اساسا اين بدين معني ميباشد كه اگر اين تروجان بر روي سيستمي نصب شود فرد فقط قادربه ارتباط تلفني با گوشي خود ميباشد. همه تابع ها كه به طريقي ارتباط به برنامه سيستمي داشته باشند از قبيل sms , mms , web browsing , camera , ... كاركرد خود را از دست ميدهند
اگه skull بر روي سيستمي نصب شده باشد مهم ترين كار اينه كه سيستم رو reboot نكنيد.
و به دنبال disinfection فايل هاي مربوطه را حذف كنيد.
Disinfection :
با توجه به اينكه همه برنامه ها از كار افتاده بنابراين بايد يك third-party file manager نصب وفايل هاي زير را delete كنيد:
c:\System\Apps\About\About.aif
c:\System\Apps\About\About.app
c:\System\Apps\AppInst\AppInst.aif
c:\System\Apps\AppInst\Appinst.app
c:\System\Apps\AppMngr\AppMngr.aif
c:\System\Apps\AppMngr\Appmngr.app
c:\System\Apps\Autolock\Autolock.aif
c:\System\Apps\Autolock\Autolock.app
c:\System\Apps\Browser\Browser.aif
c:\System\Apps\Browser\Browser.app
c:\System\Apps\BtUi\BtUi.aif
c:\System\Apps\BtUi\BtUi.app
c:\System\Apps\bva\bva.aif
c:\System\Apps\bva\bva.app
c:\System\Apps\Calcsoft\Calcsoft.aif
c:\System\Apps\Calcsoft\Calcsoft.app
c:\System\Apps\Calendar\Calendar.aif
c:\System\Apps\Calendar\Calendar.app
c:\System\Apps\Camcorder\Camcorder.aif

c:\System\Apps\Camcorder\Camcorder.app
c:\System\Apps\CbsUiApp\CbsUiApp.aif
c:\System\Apps\CbsUiApp\CbsUiApp.app
c:\System\Apps\CERTSAVER\CERTSAVER.aif
c:\System\Apps\CERTSAVER\CERTSAVER.APP
c:\System\Apps\Chat\Chat.aif
c:\System\Apps\Chat\Chat.app
c:\System\Apps\ClockApp\ClockApp.aif
c:\System\Apps\ClockApp\ClockApp.app
c:\System\Apps\CodViewer\CodViewer.aif
c:\System\Apps\CodViewer\CodViewer.app
c:\System\Apps\ConnectionMonitorUi\ConnectionMonit orUi.aif
c:\System\Apps\ConnectionMonitorUi\ConnectionMonit orUi.app
c:\System\Apps\Converter\Converter.aif
c:\System\Apps\Converter\converter.app
c:\System\Apps\cshelp\cshelp.aif
c:\System\Apps\cshelp\cshelp.app
c:\System\Apps\DdViewer\DdViewer.aif
c:\System\Apps\DdViewer\DdViewer.app
c:\System\Apps\Dictionary\Dictionary.aif
c:\System\Apps\Dictionary\dictionary.app
c:\System\Apps\FileManager\FileManager.aif
c:\System\Apps\FileManager\FileManager.app
c:\System\Apps\GS\GS.aif
c:\System\Apps\GS\gs.app
c:\System\Apps\ImageViewer\ImageViewer.aif
c:\System\Apps\ImageViewer\ImageViewer.app
c:\System\Apps\location\location.aif
c:\System\Apps\location\location.app
c:\System\Apps\Logs\Logs.aif
c:\System\Apps\Logs\Logs.app
c:\System\Apps\mce\mce.aif
c:\System\Apps\mce\mce.app
c:\System\Apps\MediaGallery\MediaGallery.aif
c:\System\Apps\MediaGallery\MediaGallery.app
c:\System\Apps\MediaPlayer\MediaPlayer.aif
c:\System\Apps\MediaPlayer\MediaPlayer.app
c:\System\Apps\MediaSettings\MediaSettings.aif
c:\System\Apps\MediaSettings\MediaSettings.app
c:\System\Apps\Menu\Menu.aif
c:\System\Apps\Menu\Menu.app
c:\System\Apps\mmcapp\mmcapp.aif
c:\System\Apps\mmcapp\mmcapp.app
c:\System\Apps\MMM\MMM.app
c:\System\Apps\MmsEditor\MmsEditor.aif
c:\System\Apps\MmsEditor\MmsEditor.app
c:\System\Apps\MmsViewer\MmsViewer.aif
c:\System\Apps\MmsViewer\MmsViewer.app
c:\System\Apps\MsgMailEditor\MsgMailEditor.aif
c:\System\Apps\MsgMailEditor\MsgMailEditor.app
c:\System\Apps\MsgMailViewer\MsgMailViewer.aif
c:\System\Apps\MsgMailViewer\MsgMailViewer.app
c:\System\Apps\MusicPlayer\MusicPlayer.aif
c:\System\Apps\MusicPlayer\MusicPlayer.app
c:\System\Apps\Notepad\Notepad.aif
c:\System\Apps\Notepad\Notepad.app
c:\System\Apps\NpdViewer\NpdViewer.aif
c:\System\Apps\NpdViewer\NpdViewer.app
c:\System\Apps\NSmlDMSync\NSmlDMSync.aif
c:\System\Apps\NSmlDMSync\NSmlDMSync.app
c:\System\Apps\NSmlDSSync\NSmlDSSync.aif
c:\System\Apps\NSmlDSSync\NSmlDSSync.app
c:\System\Apps\Phone\Phone.aif
c:\System\Apps\Phone\Phone.app
c:\System\Apps\Phonebook\Phonebook.aif
c:\System\Apps\Phonebook\Phonebook.app
c:\System\Apps\Pinboard\Pinboard.aif
c:\System\Apps\Pinboard\Pinboard.app
c:\System\Apps\PRESENCE\PRESENCE.aif
c:\System\Apps\PRESENCE\PRESENCE.APP
c:\System\Apps\ProfileApp\ProfileApp.aif
c:\System\Apps\ProfileApp\profileapp.app
c:\System\Apps\ProvisioningCx\ProvisioningCx.aif
c:\System\Apps\ProvisioningCx\ProvisioningCx.app
c:\System\Apps\PSLN\PSLN.aif
c:\System\Apps\PSLN\PSLN.app
c:\System\Apps\PushViewer\PushViewer.aif
c:\System\Apps\PushViewer\PushViewer.app
c:\System\Apps\Satui\Satui.aif
c:\System\Apps\Satui\Satui.app
c:\System\Apps\SchemeApp\SchemeApp.aif
c:\System\Apps\SchemeApp\SchemeApp.app
c:\System\Apps\ScreenSaver\ScreenSaver.aif
c:\System\Apps\ScreenSaver\ScreenSaver.app
c:\System\Apps\Sdn\Sdn.aif
c:\System\Apps\Sdn\Sdn.app
c:\System\Apps\SimDirectory\SimDirectory.aif
c:\System\Apps\SimDirectory\SimDirectory.app
c:\System\Apps\SmsEditor\SmsEditor.aif
c:\System\Apps\SmsEditor\SmsEditor.app
c:\System\Apps\SmsViewer\SmsViewer.aif
c:\System\Apps\SmsViewer\SmsViewer.app
c:\System\Apps\Speeddial\Speeddial.aif
c:\System\Apps\Speeddial\Speeddial.app
c:\System\Apps\Startup\Startup.aif
c:\System\Apps\Startup\Startup.app
c:\System\Apps\SysAp\SysAp.aif
c:\System\Apps\SysAp\SysAp.app
c:\System\Apps\ToDo\ToDo.aif
c:\System\Apps\ToDo\ToDo.app
c:\System\Apps\Ussd\Ussd.aif
c:\System\Apps\Ussd\Ussd.app
c:\System\Apps\VCommand\VCommand.aif
c:\System\Apps\VCommand\VCommand.app
c:\System\Apps\Vm\Vm.aif
c:\System\Apps\Vm\Vm.app
c:\System\Apps\Voicerecorder\Voicerecorder.aif
c:\System\Apps\Voicerecorder\Voicerecorder.app
c:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.aif
c:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.APP
c:\System\Apps\WALLETAVOTA\WALLETAVOTA.aif
c:\System\Apps\WALLETAVOTA\WALLETAVOTA.APP
c:\System\Libs\licencemanager20s.dll
c:\System\Libs\lmpro.r01
c:\System\Libs\lmpro.r02
c:\System\Libs\notification.cmd
c:\System\Libs\softwarecopier200.dll
c:\System\Libs\ZLIB.DLL


skulls B

اطلاعات:
اين تروجان نيز يكي از انواع SymbOS/Skulls.A ميباشد كه عملا مانند skulls A عمل كرده ولي از فايل هاي مختلفي براي اين كار استفاده ميكند
اين يكي نيز كارهاي قبلي را انجام ميدهد به علاوه اينكه كرم SymbOS/Cabir.B را نيز در گوشي آزاد ميكند.
[Only registered and activated users can see links]
اين ويروس كبير كه به وسيله skullsB در سيستم رها ميشود خود به خود فعال نيست اما اگر كاربر بر روي icon آن واقع در menu كليك كند اين كرم فعال شده وسعي در آلوده كردن موبايل هاي ديگر ميكند.
فايل اصلي skulls B با نام "Icons.SIS" انتشار ميابد و بر خلاف skulls A هيچ پيامي حين نصب به جز "Installation security warning - unable to verify supplier" نميدهد. البته اين پيغام سيستمي است و به خود برنامه ربطي ندارد.
ايكن هاي استاندارد را با ايكن هاي عمومي و استخوان ضربدر جايگزين ميكند.

Disinfection :
مثل skulls A ولي لازم است فايل هاي ديگري رانيز پاك كنيد:
c:\system\apps\CamTimer\camtimer.app
c:\system\apps\CamTimer\camtimer.rsc
c:\system\apps\caribe\caribe.rsc
c:\system\apps\caribe\caribe.app
c:\system\apps\caribe\flo.mdl
c:\system\recogs\flo.mdl
c:\system\symbiansecuredata\caribesecuritymanager\ caribe.app
c:\system\symbiansecuredata\caribesecuritymanager\ caribe.rsc
c:\system\symbiansecuredata\caribesecuritymanager\ camtimer.sis

Qdial.A

اطلاعات:
اين تروجان ورژن كرك شده برنامه Mosquitos game ميباشد كه بر روي Symbian Series 60 Platform.اجرا ميشود.
[Only registered and activated users can see links]
اين برنامه از internet و peer-to-peer networks به دست مياد.
وقتي كه موبايل به اين تروجان آلوده شد شروع به فرستادن sms به يك شماره(كه هر بار عوض ميشه) ميكند . محتواي اين پيام چند شماره مخصوص پشت سرهم ميباشد كه ظاهرا براي دريافت جايزه است و ميتواند كاربر را تشويق به فرستادن آنها كند.!
شماره مورد نظر به United Kingdom (UK), Germany, Netherland و Switzerland ميباشد كه باعث افزايش قبض تلفن ميشود.
خوشبختانه اين Trojan قابل انتشار به شماره ارسال شده و يا دفترچه تلفن نمي باشد.

Disinfection :

خيلي راحت از بازي )پشه)Mosquitos خارج شويد و به وسيله manager آنرا uninstall كنيد.
----------------------------------------------------------------------------------------------------------------------------------

و سايز چند تا از اين ويروس ها:
Cabir.A - 14.7kb
Cabir.B - 14.7kb
Qdial.A - 137kb
Skulls.A - 1.13mb
Skulls.B - 775kb

بازم ميگم براي گوشيتون احترام قايل باشيد و هر برنامه اي روي اون نصب نكنيد.

اميدوارم مفيد واقع شده باشد. :icon_cool

توضيحات:
CARIBE
و حالا اين ويروس كه من مردشم خيلي ازش خوشم مياد كارش 20 هست حرف نداره
اين ويروس رو به سختي گير اوردم
كارايي توپه توپ
اين ويروس رويه گوشي نصب ميشه بعدش هي تند تند تند فايل خودش و با بلوتوث رو هوا ول ميكنه بطوري كه هر بلوتوث آني كه در محدوده باشه مورد حمله قرار ميگيره اين ويروس بايد رويه گوشي خودتون اول نصب بشه بعدا اون خودش اجرا ميشه ولي به نظر من نزاري زياد رويه گوشيتون بمونه

نوع خرابكاري اين ويروس:

اين ويروس تند تند فايل خودش و با بلوتوث رو هوا ول ميكنه بطوري كه هر بلوتوث آني كه در محدوده باشه مورد حمله قرار ميگيره به طوري كه طرف مقابل هزچي NO بزنه در كمتر از 1 هزارم ثاتيه دوباره پيغام جديدي مياد و طرف حتي نميتونه وارد منو بشه يعني كلا گوشيش هنگ ميكنه و باطري گوشي طرف هم زودي تموم ميشه.

توضيحات بيشتر:

اين ويروس مثل يه برنامه هست حتي يك آيكون رو هم براتون ميزاره برايه خاموش كردن اين ويروس بلوتوث رو روشن كنيد دكمه منو را نگه داريد و رويه فايل برنامه رفته C رو قشار دهيد بعد هم yes بعدش ويروس غيره فعال ميشه به نظر من نزاريد اين ويروس زياد رويه گوشيتون بمونه چون بعد از پاك كردن اين ويروس از طريقه manager باز هم اين ويروس هست و فعال هست فقط فايله آيكنه اين ويروس از بين ميره.
ولي با آنتي ويروس ميتونيد بقيه فايل ها رو هم پاك كنيد.

من كه اين نوع CABIR رو نديده بودم.
مرسي

چون در توضیحات خود اشاره نکرده بودید من در حد اطلاعات خودم که بسیار نسبت به شما کم هست توضیحی کوچک دادم تا توضیحات شما تکمیل شود..........
تشکر

خيلي ممنون از توضيحات.
در روزهاي بعد سعي ميكنم به معرفي ويروس و ... بيشتري بپردازم.

اينم يك تروجان جديد مخصوص سيمبيان:


Metal Gear : trojan disables anti-virus software
يك تروجان جديد براي تلفن هاي هوشمند سري 60 پيدا شده با لباس مبدل به صورت يك بازي كامپيوتري اما در حقيقت تلفن و وسايل در محدوده آن را آلوده ميكند. چه در غياب آنتي ويروس و چه در حضور آن!
كارشناسان حفاظتي در anti-virus company Symworks يك برنامه اسب تروجان را كشف كرده اند براي پلتفرم سري 60 تلفن هاي هوشمند كه به آن نام "METAL Gear.a"(چرخدنده آهنين) را نسبت داده اند.كه از دو چنگال تيز براي آلوده كردن local phone و تلفن هاي نزديك به وسيله بلوتوث استفاده ميكند.
METAL Gear.a يكي از قسمت هاي Symbian OS و جز كنسول بازي "Metal Gear Solid" با نام فايل نصبي METAL Gear.sis به شمار ميرفت.
وقتي نصب شود اين تروجان هرچند همه آنتي ويروس ها را از كار ميندازد به همان خوبي همه FILE EXPLORERE ها و برنامه هاي نصب شده را نيز disable ميكند.سپس CabirC كه قبلا skulls گزارش شده بود بر روي سيستم نصب ميشود.
بعد همان طور كه گفته شد كبير c شروع به Scan تلفن هاي نزديك ميكند و به محض پيدا كردن يك فايل installation با نام ***XXY.sis به آن ميفرسد. اگر دريافت كننده فايل ذكر شده را اجرا نمايد اين قسمت از تروجان باعث ميشود دكمه select كارايي خود را از دست دهد.

Disinfection :
آنتي ويروس simwork در ورژن update شده اش موفق به بلوكه كردن اين تروجان ميشود و بقيه آنتي ويروس ها نيز بر طبق اين suit پيش ميروند
ولي اين آنتي ويروس هنوز قادر به عمليات پاكسازي موبايل هاي آلوده نيست.


خوب حالا ادامه بحث كبير ها:

Cabir.H:

فرق اين نوع از اين كرم با قبليها مستعد بودن در انتشار سريعتر و اشكالات fix شده ميباشد
Cabir.H به وسيله ارتباطات بلوتوث تكرار شده و با نام velasco.sis به inbox افراد وارد ميشود.با نصب اين فايل مثل قبليها سعي در پراكنده كردن خودش به وسيله بلوتوث ميكنه.
در مورد با استعداد بودن اين كرم : وقتي يك وسيله پيدا شده از محدوده بلوتوث خارج بشه سريعا به دنبال هدف جديد ميگرده و كرم رو خيلي سريعتر پخش ميكنه.

Disinfection: مانند Cabir A


Cabir.I
Cabir.J
Cabir.K

اين ها هم انواع مختلف ديگري از Cabir A هستند.
والا نميدونم چرااينقدر انواع مشابه داره. ( براي همه سليقه ها ) !


: Cabir L.
فرق كوچيك اين يكي باقبلي ها در start dialog هستش .اين يكي وقتي نصب ميشه مينويسه " Cabir.L spreads as Skulls.SIS instead of Cabir.SIS."
كبير L مينويسه skulls در صورتي كه كبيرB فقط مينويسه "Caribe". ولي بايد توجه داشت با اين كه مينويسه skulls ولي همون كبيره و نحوه Disinfection مثل كبير A هستش.


Cabir M :
در هنگام اجرا اين پيغام رو نشون ميده Cabir.M spreads as free$8

فعلا انواع كبير تموم شد ولي همه اين تغييرات ورژن دودويي هنوز هست به خاطر اينكه منبع اصلي كبير داره زير خاكي گسترش پيدا ميكنه بنابراين ورژن هاي مختلف ديگري نيز توليد خواهد شد.
در آخر در مورد Cabir بايد گفت هنوز هيچ اثر زيان باري براي آلوده شدگان نداشته. بيچاره فقط خودشو منتشر ميكنه! :icon_razz
ولي بدون ضرر كه نميشه بالاخره باعث كاهش شارژ باطري – اذيت كردن موبايل هاي كناري- سخت بودن كار با بلوتوث در بعضي مواقع و ... كه ميشه!

راه حل كلي : نصب يك آنتي ويروس ( به نظر بنده Simwork حتي الامكان ورژن بالا) و نصب نكردن برنامه هاي ناشناخته قبل از اطمينان حاصل شدن.


اينا Cabir ها بودند البته چند تا تروجان هم معرفي كردم .
در روزهاي بعد بيشتر به معرفي ويروسها و تروجان هاي جديد و راه حذف اونا ميپردازم.
فعلا با اجازه . :icon_cool

راستي خيلي ممنون از مديران سايت كه به نظرشون اين موضوع مهم نبوده!!!!

سلام
جالب هست دستت در نکنه ..اطلاعات مفیدید به افرا منتقل میکنی....
زیاد به مدیران اینجا گیر نده....بیخودی دیدی یدفعه قفل کردن تاپیک رو ....
تشکر

نه عزيزم اينجا من با همه دوست هستم
فقط يه چيزي در مورد اسم تاپيك بود كه فقط خودم ميدونم و خودشون!

خوب ادامه بحث تروجان ها:

Skulls.D :
يك فايل بدانديش است كه تظاهر ميكند كه برنامه Macromedia Flash player است.

[Only registered and activated users can see links]

اين تروجان SymbOS/Cabir.M را درموبايل رها ميكند.سيستم برنامه ها و third party applications را كه براي گندزدايي آن لازم است از كار ميندازد و روي صفحه نمايش يك انيميشن نشان ميدهد كه در آن برق زدن عكس skull رانمايش ميدهد!

برعكس ورژن قديمي تر آن به نام Skulls.D فقط برنامه هايي را از كار ميندازد كه براي حذف آن به كار ميروند.

Third party applications كه به وسيله skull ناتوان ميشوند برنامه هايي هستند كه ما نياز داريم تا بتونيم اين Trojan را از دستگاه حذف كنيم.
هرچند كه به دلايلي skull D يك كپي از اين فايل ها در در مموري كارت ذخيره ميكند.
بنابراين ابزار ها را از كار ميندازد فقط در صورتي كه كاربر آنها را بر روي درايو C نصب نكرده باشد.يعني اين تروجان قابل به ناتوان كردن نرم افزار هاي نصب شده روي درايو C نيست.
Skull D سعي در از كار انداختن F-Secure Mobile Anti-Virus ميكند به وسيله جايگزين كردن فايل هاي آن با فايل هاي غير تابع.
ولي آنتي ويروس F-secure قبل از اين كار مانع پيشروي آن ميشود زيرا Skull D حاوي cabir m است كه بدون نياز به بروز رساني شناسايي شده و جلوي آن گرفته ميشود. فقط اين Anti virus بر طبق پيش فرض خود بايد در Background فعال باشد و generic detection را انجام دهد و تنظيمات آن نبايد دستكاري شود.

كبيري كه به وسيله Skull D رها ميشود اتوماتيك فعال نيست ولي در reboot فعال ميگردد.
همان طور كه گفته شد skull D يك Application ديگر نيز رها ميكند كه باعث نشان دادن يك Animation ميشود اين برنامه هم با ريست فعال ميشود.

[Only registered and activated users can see links]

Disinfection : در حين توضيحات گفته شد.

Lasco.A :

اين كرم خيلي شبيه به Cabir H است تنها تفاوت اساسي عبارت است از :
علاوه بر اينكه اين كرم خود را به وسيله بلوتوث منتشر ميكند وقتي كه در يك دستگاه نصب شد خود را درون هر فايل Sis كه پيدا كند نيز قرار ميدهد.
اين كرم با نام velasco.sis به inbox وارد شده و تكرار ميشود.
همانند كبير H استعداد اين كرم در اين است كه وقتي تلفن سرچ شده از محل دور شد سريعا دوباره شروع به سرچ كردن در نقاط نزديكتر ميكند.
اين فايل installation شامل مجموعه فايل هايي است. فايل اصلي قابل اجرا : velasco.ap ----- فايل شناخت سيستم : marcos.mdl
و فايل منبع و داراي ابتكار : velasco.rsc . همچنين فايل SiS داري autostart setting است كه سريعا فايل velasco.app رابعد از نصب اجرا ميكند.
مكانيسم با استعداد در اين كرم باعث شده به صورت سريع و وحشي وار پخش شود.
نكته مهم در مورد اين كرم و كبير H اين است كه افراد به اين كرم ها اهميت نميدهند و در صدد پاك كردن آن از روي سيستم خود نيستند و در همين ايران اين كرم به شدت پخش شده كما اينكه به هر جايي ميري مي بيني يكي هي داره بهت فايل ميفرسته! :icon_lol: :icon_razz

Infection : نحوه آلوده كردن

در اين مكان ها فايل هاي زير به وجود مي آيند.
c:\system\apps\velasco\velasco.rsc
c:\system\apps\velasco\velasco.app
c:\system\apps\velasco\flo.mdl

و وقتي كه فايل velasco.app اجرا شد اين فايل ها را ايجاد ميكند.

flo.mdl to c:\system\recogs
velasco.app to c:\system\symbiansecuredata\velasco\
caribe.rsc to c:\system\symbiansecuredata\velasco\

خيلي از كساني كه موبايلشان به اين كرم آلوده شده اگه زياد هنر كنند فايل اصلي sis رو پاك ميكنند ولي اين فايل دوباره توسط velasco.app ايجاد ميشود
فايل به وسيله داده هاي توده اي و تركيبات موجود در velasco.app به وجود ميايد.
بعد از اينكه به وسيله كامل اجرا شد به دنبال فايل هاي sis ميگردد و خود را درون آنها مخفي ميكن تا وقتي كه آنها اجرا شدند اين كرم نيز فعال شود! :icon_redf

Disinfection : simwork or f-secure

خوب بچه ها ما اين همه ويروس و كرم و تروجان و كوفت وزهرمار! و... معرفي كرديم ( و باز هم خواهيم كرد) به جاست كه يك آنتي ويروس خوب و نمونه نيز مطرح بشه كه بتونه جلوي اينهمه مزاحمو بگيره : :icon_cool
نظر من Simwork Antivirus هستش كه با ورژن جديدش تقريبا همه ويروسها و .... رو پوشش داده.
من اين آنتي ويروس رو آپلود كردم كه بچه هايي كه مشكل اعتبار دارند ناراحت نباشند :

SimWorks Anti-Virus S60
by SimWorks International Limited

[Only registered and activated users can see links]

Download ([Only registered and activated users can see links])



اطلاعات :

ورژن جديد اين آنتي ويروس موبايل شما را عليه اين ويروس ها و تروجان هاي جديد محافظت ميكنه.
Mabir.a virus Locknut.d Locknut.f (aka Fontal.a) Drever.d Trojans

Simworks Anti-Virus features :

- phone based application providing anytime anywhere protection
- real time scanning of files and messages as they arrive provides immediate protection
- manual scan available anytime
- set to autoscan as frequently as you want
- includes 12 month subscription to SimWorks Anti-Virus update service
- auto-starts when phone turned on
- always-on background operation
- viewable log
- low memory footprint, especially when operating in background; and
- transferrable between phones

Simwork AntiVirus گوشي شما برابر عليه همه ويروسهاي شناخته شده محافظت ميكند شامل :
Cabir a, Cabir b, Cabir c, the Mosquitoes dialer Trojan Skulls.a, Skulls.b, Camtimer.a, Camtimer.b, Velasco, Gavno, CommWarrior و ويروس هايي كه در بالا معرفي شد.
SimWorks Anti-Virus همساز با همه موبايل هايست كه سيستم عامل سيمبيان استفاده ميكنند حتي p800 و p900 و همه انواع نوكيا.

با بيشتر و بيشتر شدن گوشي هاي هوشمند و همچنين خريد انبوه آنها پيش بيني ميشود كه براي ويروس نويس ها اين كار خيلي جذابتر شده باشد بنابراين هر لحظه ممكن است بايك برنامه و نصب آن يك ويروس شما را به دام بيندازد !

يك ويروس چه كارهايي ميتواند انجام دهد :

1- بدون اخطار سيم كارت شما را بسوزاند.
2- دفتر چه تلفن شما را پاك كند.
3- به وسيله دوربين شما عكس بگيرد و به طور تصادفي آنها را براي اطرافيان شما بفرستد.
4- يك تماس تلفني پرهزينه بگيرد.
5- از تلفن شما براي فرستادن Spam به وسيله sms استفاده كند.
6- اگر شما مجبور به مستر ريست شويد ميتواند باعث ضررهايي منجر به از دست رفتن اطلاعات يا جايگزين كردن آن شود.
و .....

امروز تلفن خود را به اين Anti-Virus مجهز كنيد. :icon_cool :icon_surp

اگه كسي مطلبي در اين مورد داره جاش اينجاست :icon_evil

سلام شاینینگ جان
دستت درد نکنه از مطالبت واقعا استفاده کردم

قربون شما.
ان شاء الله ما هم از مطالب شما استفاده ميكنيم :icon_surp

CommWarrior.A :

كارشناسان حفاظت گزارش داده اند كه آنها دارند روي اولين ويروسي كار ميكنند كه قادر به تكثير خود از راه Multimedia Messaging Service (MMS) ميباشد. CommWarrior روي گوشي هاي سيمبيان سري 60 اجرا شده وبه وسيله mms كه شامل عكس صدا تصوير است و از يك گوشي به گوشي ديگر به وسيله email منتقل ميشود.
[Only registered and activated users can see links]
ويروس هايي كه به وسيله بلوتوث انتشار ميافتند داراي محدوديت بودند زيرا فقط كافي بود موبايل هدف چند متر دور شود. ولي اين ويروس ميتواند جهاني شود مثل كرم هايي كه توسط email پخش ميشدند. آزمايشگاه f-secure اعلام كرد كه بعد از بررسي كدهاي اين ويروس جزييات بيشتري پست ميكند. اين ويروس تحت مطالعه ميباشد و تا الان 2 ورژن مختلف آن مشاهده شده است.
فايل هاي زير را در موبايل ايجاد ميكند:

\system\apps\CommWarrior\commwarrior.exe
\system\apps\CommWarrior\commrec.mdl


\system\updates\commrec.mdl
\system\updates\commwarrior.exe
\system\updates\commw.sis

كه شامل text نيز هست. محتواي آن:
CommWarrior v1.0 (c) 2005 by e10d0r
OTMOP03KAM HET!

جمله آخر به روسي است و معني آن به فارسي ميشود " مرگ مغزها .... نه!"
مشكل با اين ويروس ميتواند بد تر از اينها هم باشد زيرا به راحتي در اينترنت يافت ميشود و نويسنده آن به نام "e10d0r" حتي يك سايت براي اين مخرب ساخته است!
اين ويروس آب باتري رو ميكشه و شيره Acount رو ميخوره!
Disinfection :
هنوز معلوم نيست و داره بررسي ميشه.

HOAX VIRUS :

ورژن 1 :

To: ALL ORANGE USERS

اگه يك تماس تلفني دريافت كرديد و روي صفحه نمايش نوشته شده بود ACE-? به اين تماس جواب نديد ! وسريعا تلفن رو قطع كنيد
در صورت جواب دادن گوشي شما به اين ويروس آلوده ميشه. اين ويروس همه IMEI و IMSI و همه اطلاعات روي گوشي و سيم كارت رو پاك ميكنه
كه حتي شما نميتونيد به شبكه تلفن وصل شويد (telephone network ) و مجبور به خريد گوشي جديد هستيد. اين اطلاعات به وسيله دو شركت مهم تاييد شده ( nokia and Motorola ) . در آمريكا 3 مليون گوشي به وسيله اين ويروس آلوده شده اند!


ورژن 2 :

Dear all mobile phone's owners

ATTENTION!!!

NOW THERE IS A VIRUS ON MOBILE PHONE SYSTEM..
اين ويروس نيز توانايي آلوده كردن همه موبايل هاي ديجيتالي رو داره كه توانايي نشان دادن in-coming call دارند.
در اينكي ورژن روي صفحه نمايش نوشته ميشه : "UNAVAILABLE"
يه موقعي اين خبر در سايت [Only registered and activated users can see links] و ديگر سايت هاي خبري خيلي داغ بود.
منبع : SYMANTEC Official Site..

اينم كادر F-Secure :
[Only registered and activated users can see links]

اگه كسي دوست داشت ميتونه هر مطلبي در مورد ويروسها تروجان ها كرمها و .... رو اينجا پست كنه.

شاینینگ عزیر چاکرتیم دربست .نوکرتیم درباز- دربارتیم بی در هاها
خیلی غوغا می کنی این روزا؟؟؟ چه خبره ویروسا رو هم ترکوندی ایول بابا ...
ممنون وری وری تنکس!!!

داداش ما بيشتر هه هه هه!
به زودي ميتركونم منتظرم باش.

Locknut.B :

يك تروجان مضر كه تظاهر به يك patch براي گوشي هاي سيمبيان سرس 60 ميكند.
[Only registered and activated users can see links]
وقتي نصب شود يك تركيب دودويي بر روي سيستم رها ميكند كه " critical System component " را خرد ميكند. اين كار باعث جلوگيري از اجراي هر برنامه توسط موبايل ميشود. بنابراين علنا تلفن قفل ميشود.
همچنين Locknut.B يكي از انواع كبير به نام Cabir.V را در موبايل رها ميكند اما به طور اتوماتيك فعال نميشود .
. حتي اگر Locknut.B گندزدايي شود Cabir.V در سيستم باقي ميماند البته به صورت غير فعال درست مثل اينكه در يك محل اشتباه نصب شده باشد . تا كي ؟ تا وقتي كه كاربر به طور دستي آن را فعال كند در اين هنگام شروع به انتشار خود ميكند.
جزئيات محل :
Locknut.B يك فايل sis ميباشد كه ROM را از كار انداخته و با ريشه اي نامشخص به كار خود ادامه ميدهد.اي تروجان فايل هاي زير را در محل هاي زير ايجاد ميكند :

c:\system\apps\gavnor\gavnor.app
c:\system\apps\gavnor\gavnor.rsc
c:\system\apps\gavnoreturn\flo.mdl
c:\system\apps\gavnoreturn\gavnoreturn.app
c:\system\apps\gavnoreturn\gavnoreturn.rsc
c:\system\apps\gavnoreturn\gavnoreturn_caption.rsc

بعضي از فايل هاي رها شده حامل فايل تكس است كه نويسنده تروجان اينچنين نوشته است :

Spreading in MMFpatch.sis

اساس كار اين تروجان رها كردن فايل هاي فاسد است كه باعث ناتوان كردن موبايل در اجراي برنامه ها ميشود.

Disinfection :
فايل هاي نامبرده را حذف كنيد.
------------------------------------------------------------------------ [Only registered and activated users can see links]
Drever.A :

اين يكي تروجاني است كه حالت start-up را از آنتي ويروس هاي simwork و Kaspersky Symbian Anti-Virus ميگيرد در حال حاضر اين برنامه غير قابل كشف است خواه اين آنتي ويروس ها محافظتي در برابر آن داشته باشند يا نداشته باشند.
بر روي F-secure تاثير نميگذارد.

Disinfection :
به وسيله f-secure پاك ميشود كه ميتوانيد آن را از اين محل دريافت كنيد.

[Only registered and activated users can see links]

راه حل ساده ديگر remove كردن آن به وسيله manager است.
راه حل سوم دوباره نصب كردن آنتي ويروس است.

اساس كار اين تروجان چيست :
گفتيم اين تروجان start-up را از كار ميندازد. يك كپي از فايل هاي مربوط به بوت را از آنتي ويروس گرفته و آنها را بهوسيله فايل هاي غير تابع جايگزين ميكند بدين وسيله باعث ميشود تا برنامه هدف هنگام راه اندازي موبايل بارگذاري نشود.
تا فردا يا حق!

براي شناسايي بهتر چند تا عكس به پست ها اضافه كردم. (صفحات قبل رو ببينيد)
فردا صبح بازم در مورد ويروسها تروجانها و كرمها داستان داريم!

يه تاپيك بود كه ويروس داشت من چند تاش را گرفتم بعد كه اومدم بقيا اش را بگيرم نبود چون خيلي به درد من خورد البته براي كار شخصي نه تخريب موبايل ديگران راستي اگه McAfee جديد 2005 داشته باشيد البته آپديت شده تمام ويروس هاي موبايل را مي شناسه و از بين مي بره البته براي مموري خوبه

اولين ويرووس موبايل متولد شد

انتظار ها به سررسید! و اولین ویروس مخصوص تلفن های همراه متولد شد.به گزارش سایت اینترنت شرکت مخابرات ایران از روزنامه ء japantoday، مجموعه ء آزمایشگاهی Kaspersky اعلام کرد ویروس مورد اشاره که Cabir نام گرفته، پس از هر بار روشن شدن تلفن همراه کلمه ء Caribe را برروی صفحه نمایش میدهد و سپس خود را به تمامی شماره های موجود در حافظه ء تلفن ارسال می کند.ویروس مذکور که از انواع کرم-ویروس ها می باشد بروری سیستم عامل سیمبین عمل می کند.
حالا هم من راهی برای مبارزه با اين ويروس اراعه ميدم که اصلا نتونه تکون بخوره

پس از اجرای کرم EPOC.Cabir :
ابتدا یک پیغام نمایش می دهد ، سپس خود را درون یک دایرکتوری بر روی موبایل کپی می کند.(این دایرکتوری به صورت پیش فرض قابل رؤیت نیست)
هر گاه موبایل روشن شود این کرم شروع به کار می کند. حتی اگر محتویات دایرکتوری APPS پاک شود باز هم این کرم فعال خواهد بود.پس از شروع به کار این کرم ، به صورت مداوم به جستجوی دستگاه هایی که قابلیت بلو توث دارند می پردازد و اولین دستگاه یافت شده را مورد حمله قرار می دهد.در نتیجه به خاطر جستجوی مداوم شارژ باطری خیلی زود تمام خواهد شد.
جزئیات بیشتر :


پس از اجرای این کرم اعمال زیر را انجام می دهد :


1- پیغامی مانند انچه در شکل زیر نشان داده شده است نمایش خواهد داد:


- فایلهای زیر را بر روی موبایل ایجاد خواهد کرد :




\SYSTEM\APPS\CARIBE\CARIBE.APP

\SYSTEM\APPS\CARIBE\CARIBE.RSC

\SYSTEM\APPS\CARIBE\FLO.MDL

\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CA RIBE.APP

\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CA RIBE.RSC

\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CA RIBE.SIS

\SYSTEM\RECOGS\FLO.MDL

\SYSTEM\INSTALLS\CARIBE.SIS
3- تلاش برای انتشار خود به دستگاه های دارای قابلیت بلو توث ، بدون توجه به نوع دستگاه
4- هر بار پس از اینکه موبایل خاموش و روشن می شود آغاز به کار می کند.
برای حذف کردن این کرم :
1- یک برنامه مدیریت فایل بر روی موبایل نصب کنید.
2-گزینه دیدن فایلهای درون دایرکتوری سیستم را فعال کنید.
۳- در درایو های A تا Z به دنبال دایرکتوری \SYSTEM\APPS\CARIBE بگردید.
4-از دایرکتوری CARIB فایلهای CARIBE.APP, CARIBE.RSC و FLO.MDL را پاک کنید.
5- به این دایرکتوری بروید : C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER
6- فایلهای CARIBE.APP, CARIBE.RSC و CARIBE.SIS را پاک کنید.
7- به دایرکتوری C:\SYSTEM\RECOGS بروید.

8- فایل FLO.MDL را پاک کنید.
9- به دایرکتوری C:\SYSTEM\INSTALLS بروید.

10- فایل CARIBE.SIS را پاک کنید
...................نرم افزاری در جهت پاک کردنش هم به دست من رسيده که براتون لينکش رو ميدم

با استفاده از اين برنامه می توانيد کرم Epoc.Cabir را بصورت اتوماتيک از روی گوشی پاک کنيد

با تشکر

خيلي از توضيحات ممنون اينم عكس ويروستون! :
[Only registered and activated users can see links]
مرسي.

با سلام
از مطالب بسيار مفيدتان متشكرم

Bootton.A

اين تروجان به شكل فايل sis ميباشد كه به وسيله يك تروجان ديگه به نام Onehop.A و به وسيله بلوتوث انتقال پيدا ميكند.ساختار آن خيلي شبيه به خانواده skull است با اين تفاوت كه به جاي اينكه فايل هاي سيستمي را بافايل هاي فاسد جايگزين كند باعث ميشود تا سيستم ريست گردد.
بنابراين اگر موبايلي به اين ويروس آلوده گردد فشردن كليد منو يا هر برنامه سيستمي باعث reboot شدن سريع ميشود!

Bootton.A بيشتر تابع هاي سيستمي و third party file managers را ناتوان ميكند بنابراين حتي اگر وسيله سريعا ريست نشود باز هم غير قابل استفاده است.

علاوه بر ناتوان كردن برنامه ها اين تروجان همچنين ورژن اصلاح شده اي از Cabir را نيز براي پخش خودش بر روي سيستم نصب ميكند ولي اين برنامه به طور خودكار اجرا نميگردد و حتي اگر به وسيله كاربر فعال شود به دنبال فايل تروجان بر روي سيستم ميگردد و در صورت پيدا نكردن هيچ كاري انجام نميدهد.
مثل Skull.A اين تروجان نيز icone برنامه ها را با icone دلخواه خود جايگزين ميكند. اين دفعه به شكل قبل و حاوي نوشته " I-Love-U" !

[Only registered and activated users can see links]

اگر Bootton.A بر روي سيستمي install شود فقط ارتباط تلفني كار ميكند .يعني زنگ زدن شخص و به شخص زنگ زدن. و همه توابع(وابسته هايي) كه به نحوي به برنامه هاي سيستمي متكي اند مانند SmS وMMS وWeb Broesing و دوربين ناتوان ميشوند.

Disinfection :

فايل F-skull را از اين محل در يافت كنيد : ftp://ftp.f-secure.com/anti-virus/tools/f-skulls.zip
1-مموري كارت وسيله آلوده را روي يك تلفن سالم قرار داده و اين برنامه را روي آن نصب كنيد.
2-مموري را به موبايل آلوده برگردانده و آن را روشن كنيد.
3-حالا به داخل منو رفته و هر برنامه اي با شكل قلب را به وسيله دكمه C پاك كنيد.
4-به Application manager رفته و bootton.A را uninstall كنيد.
5-يك آنتي ويروس روي موبايل نصب كرده و سيستم را scan كنيد تا هر برنامه جزئي ديگر پاك شود.
6-حالا برنامه f-skull را از طريق Application manager پاك كنيد.
7-حالا موبايل سالم است . برنامه هاي مورد نظر را دوباره نصب كنيد. :icon_cool

shining جان
متاسفانه پس از نصب این ورزن جدید simworks antivirus که معرفی کرده بودی کل دستگاهم بهم ریخت و مرتبا پیغام application closed مجبور شدم گوشی رو چند بار ریستش کنم. این چی بود که خودش از ویروسم بدتر بود؟؟؟؟؟!!!!! :icon_redf :icon_frow

قبلش Anti virus روي موبايل داشتي؟
اين Antivirus كاملا تاييد و تست شده هستش و تمامي اين جنبه ها در نظر گرفته نميدونم چرا شما اين مشكلو داشتيد!!!

بله قبلش ورژن 1.14 همین آنتی ویروس رو داشتم. این همونیه که خودت رو گوشیت داری؟؟

من ورژن قبلي رو remove كردم و ورژن جديد رو نصب كردم فكر كنم شما هم بايد همين كارو انجام ميداديد.در اين حالت مشكلي پيش نمياد :icon_cool

Doomboot.A :

يك تروجان به شكل فايل sis است كه تركيبات سيستمي دودويي و Commwarrior.B را بر روي موبايل هدف install ميكند.اين فايل هاي سيستمي به عمق برنامه ها نفوذ كرده و باعث ميشود تا در reboot بعدي سيستم شكست بخورد و توانايي بالا آمدن نداشته باشد.

Doomboot.A تظاهر ميكند كه ورژن كرك شده اي از بازي DOOM 2 است.اگر اين برنامه نصب شود هيچ تغيير icone يا اضافه شدن icone و يا message مشاهده نميشود همانطور كه Commwarrior.B پيشرفت خود را از ليست process پنهان ميكند بنابراين كاربر از هيچ راهي نميتواند بفهمد كه موبايل او واقعا آلوده شده است.
Commwarrior.B كه به وسيله Doomboot بر روي سيستم رها شده شروع به انتشار خود ميكند. كار كردن bloutooth باعث كاهش شارژ و چون تقريبا اين كار سريعا صورت ميگيرد باعث خاموش شدن گوشي ميشود چون كاربر به طور معمول انتظار خالي شدن باطري را ندارد.
بعد از خاموش شدن موبايل ديگر راه اندازي نميشود! :icon_redf

[Only registered and activated users can see links]

اگر شما با استفاده از اسم فايل متوجه شديد كه اين تروجان نصب شده است مهمترين نكته اينه كه موبايل خود را ريست نكنيد و به كمك Disinfection موبايل را گندزدايي كنيد.
اگر هم موبايل reboot شد راه آخر مستر ريست است! البته با از دست رفتن Data

Disinfection :
1- از طريق manager Doomboot.A راuninstall كنيد. اسم اصلي : Doom_2_wad_cracked_by_DFT_S60_v1.0.sis
2- به سايت [Only registered and activated users can see links] مراجعه كرده و F-Commwarrior را دانلود كنيد.
3- به منو رفته و با استفاده از برنامه دانلود كرده كرم Commwarrior را remove كنيد.
4- finish :icon_cool

Profimail v2.75_FULL.SIS/SymbOS Mabtal.A

اين برنامه تظاهر ميكند كه يك ورژن جديد و كرك شده برنامه محبوب ومعروف Profimail است ولي در حقيقت بعد از نصب شدن كلي كرم و ويروس وارد سيستم شما ميكند!
اين برنامه به علت محبوبيت زياد در پلتفرم Symbian انتظار ميرود سريعا پخش شود.به وسيله اين نرم افزار Mabir.A وCabir و مقداري فايلهاي فاسد در سيستم رها ميشوند اين فايل هاي فاسد باعث ميشوند تا موبايل خود به خود ريست شود و ارور هاي fatal دهد.دفعه بعد موبايل ديگر توانايي بالا آمدن ندارد!
اين برنامه مضنون روي اين موبايل ها تست شده اند:

NOKIA 3660 (Symbian OS 6.1)
NOKIA 6680 (Symbian OS 8.0)

وقتي فردي سعي در نصب برنامه روي اين گوشيها ميكند اين تصاوير ظاهر ميشوند :

[Only registered and activated users can see links] [Only registered and activated users can see links]

وقتي كه برنامه در حال نصب شدن است يك همچين تصويري نمايش داده ميشود :

[Only registered and activated users can see links]

برنامه مضنون همه اين فايل ها رو بدون سوال در phone memory كپي ميكند.ويروس كبير شروع به پخش خودش از طريق بلوتوث ميكند و منتظر Sms و MMS ميشود تا در جواب mobir.A را از طريق mms به موبايل هاي ديگر انتقال دهد.
خوب حالا وقتي كاربر ميخواد به برنامه اي كه نصب كرده مراجعه كنه . اين پيغام ظاهر ميشه:

[Only registered and activated users can see links] [Only registered and activated users can see links]

بعد از اينكه به طور موفقيت آميزي restart شد بر اثر فايلعاي فاسد سيستمي موبايل قادر به boot شدن نيست.
چون اين فايلها همراه برنامه نصب ميشوند بر اساس شناسايي كارشناسان اين برنامه يك ويروس تلقي شده است :

11x12 euro_fonts.gdr detected as SymbOS.Fontal.A
CARIBE0.APP detected as SymbOS.Mabir.A
CARIBE0.RSC detected as SymbOS.Cabir
flo0.mdl detected as SymbOS.Mabir.A
flo.mdl detected as SymbOS.Mabir.A
caribe.app detected as SymbOS.Mabir.A
caribe.rsc detected as SymbOS.Cabir
Appinst.app detected as SymbOS.Cabir.U2
Appinst.aif detected as SymbOS.Cabir.U2

اين ويروس در 7th July 2005 به وسيله Mobile World Virus مورد تحقيق قرار گرفت.

مواظب باشيد

منظور شما که همون برنامه ی توی آپلودسنتر نیست که؟؟؟؟
من اون رو چک کردم موردی نداشت.... ویروس هم نداشت...

يه سوال؟ معمولا اين ويروسها وقتي با بلوتوث وارد موبايل قرباني بدبخت شدند تا وقتي message توسط او باز نشود اجرا نمي شوند. آيا مواردي وجود دارد كه خود ويروس پس از انتقال خود را باز و اجرا كند؟

منظور شما که همون برنامه ی توی آپلودسنتر نیست که؟؟؟؟
من اون رو چک کردم موردی نداشت.... ویروس هم نداشت...
اين ورژن خودشو 2.75 ! معرفي ميكنه.در صورتي كه آخرين ورژن اين برنامه 2.27 هستش.فايل داخل آپلود سنتر كه سينا معرفي كرده هيچ اشكالي نداره.

يه سوال؟ معمولا اين ويروسها وقتي با بلوتوث وارد موبايل قرباني بدبخت شدند تا وقتي message توسط او باز نشود اجرا نمي شوند. آيا مواردي وجود دارد كه خود ويروس پس از انتقال خود را باز و اجرا كند؟
نه خود به خود اجرا نميشوند و اگه يه آنتي ويروس خوب داشته باشيد به محض اينكه ويروسي چيزي به inbox شد .اونو شناسايي ميكنه و اجازه ميخواد براي پاك كردن .
ولي ميدونيد مشكل اينجاست.وقتي اين جور ويروسها به inbox يك نفر كه معمولا حاوي message جديدي نيست وارد بشه .بر روي صفحه اصلي اين نوشته مشاهده ميشه" 1 new message " و معمولا هر كسي بر روي دكمه Show كليك ميكنه و خودتون ميدونيد اگه فقط همين 1 message باشه با فشردن دكمه show خود به خود نصب ميشه.ماشاءالله كاربراي ما هم طاقت ندارند همين طور ..next ....next ....install رو فشار ميدند و اصلن به اين كه حالا اين برنامه چي هست توجه نميكنند.و اين باعث آلوده شدن موبايلشون ميشه!
ولي در غير اين صورت تا حالا من موردي رو مشاهده نكردم كه خود message شروع به نصب خودش بكنه.
اين تقريبا يك تحليل روانشناختي بود!!!! :icon_razz
ببخشيد سرتون رو درد آوردم.

تا حالا من موردي رو مشاهده نكردم كه خود message شروع به نصب خودش بكنه.
اين تقريبا يك تحليل روانشناختي بود!!!! :icon_razz
ببخشيد سرتون رو درد آوردم.
مرسي از توضيح كاملتون. باز هم جاي شكرش باقيه كه هنوز نوع autorun اشون ساخته نشده.

به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، از
[Only registered and activated users can see links]،/ يك شركت استراليايي راه حلي براي مبارزه با ويروس Cabir که سیمانتک آنرا EPOC.Cabir مینامد ( ويروس شايع در تلفنهاي همراه ) پيدا كرده است.
اين شركت ادعا میکند با ارائه آنتي ويروس جديد خود میتواند از پيشرفت اين ويروس در موبايلهاي سر تا سر دنيا جلو گيري كند,آنتي ويروس یادشده تمامي موبايلها از جمله (نوكيا ,موتورولا وسوني ) رادر مقابل تهديد هاي ويروسي ايمن مي سازد.


در ابتدا تصور بر این بود که این ویروس فقط بر روی موبایلهای بلوتوث دار نوکیا عمل مینماید اما ظاهرا مواردی از آلوده شدن سایر مارکهای تلفن همراه نیز دیده شده است.

آنتي ويروس Cabir ويروس را در تلفنها شناسايي مي كندو ان را از بين مي بردو نکته جالب آنکه با up date كردن آن در سيستمهاي مخابراتي میتوان همه تلفنهاي همراه را از حمله اين ويروس در امان نگه داشت.

Gavin Knight در اين مورد مي گويد:
هر گز از تلفنهاي همراه آلوده به ويروس Cabir براي فرستادن پيغام يا برقراري ارتباط استفاده نكنيد چون بقيه تلفنها را نيز در معرض آسيب قرار خواهيد داد.
موبايلها در واقع PC هاي كوچك قدرتمندي هستند كه اگر آلوده شوند سريعا این آلودگی را منتشر خواهند نمود.
وی میگوید از آنجائیکه ما از 2 سال پيش چنين ويروسي را پيش بيني مي كرديم بنابراين راه حلي سريع براي مبارزه با آن پيدا نمودیم آنتي ويروس جديد ما آماده مبارزه با Cabir و ويروسهاي مشابه به آن كه ممكن است در اينده بيايد میباشد.
با اینکه Cabir اولين ويروس موبايل هست اما مطمئنا آخرين آن نخواهد بود. اين ويروس زياد خطر ناك نيست اما بهتر آنست كه با آن مبارزه كنيم تا راه را براي خطرات ناشي از ويروسهاي آينده ببنديم

كشف اخير تعداد زيادي از برنامه‌هاي مخرب موبايل باعث افزايش نگراني در سراسر صنعت بي‌سيم مي‌شود. شركت نرم‌افزار ضد ويروس تلفن‌هاي موبايل، SimWorks گزارش داده است كه 52اسب تراواي جديد در داخل بازي‌هاي متعدد تلفن‌هاي موبايل و نيز ساير نرم‌افزارهاي قابل دسترس موبايل مخفي شده‌اند. اين تراواها حاوي نرم‌افزار مخربي هستند كه بسياري از اجزاي مهم سيستم تلفن‌هاي موبايل را از كار انداخته و در آنها اختلال ايجاد مي‌كند.



اين تراواها، تنها موبايل‌هايي را مورد هدف قرار مي‌دهند كه از سيمبيان و يا سيستم عامل تلفن‌هاي هوشمندي استفاده مي‌كنند كه با نرم‌افزار مشابه ارايه شده از سوي مايكروسافت براي استفاده از قابليت‌هاي كامپيوتري بر روي تلفن‌هاي همراه رقابت مي‌كنند.

تاكنون، هيچ تلفني آلوده به اين تراواها نشده است. تلفن‌هاي هوشمند همچنان درصد اندكي از فروش كلي تلفن‌هاي موبايل را به خود اختصاص مي‌دهند. اما بسياري از تحليلگران و اعضاي داخلي صنعت تلفن‌هاي موبايل مي‌گويند كه از آن جايي كه اين سيستم‌هاي عامل پيشرفته، رايج و معمول مي‌شوند، تعداد ويروس‌هاي تلفن موبايل نيز رفته رفته افزايش مي‌يابد.

تاكنون بيش از صد تراوا براي تلفن‌هاي سيمبيان يافت شده است. به نظر مي‌رسد كه نويسندگان ويروس به صورت بي‌سابقه و با سرعت بسياري در حال توليد برنامه‌هاي مخرب براي تلفن‌هاي موبايل هستند. در فاصله‌ زماني ميان ماه‌هاي ژوئن و اكتبر سال 2004، هر ماه ويروس سيمبيان جديد يافت شده است. اكنون اين ميزان به يك‌بار در هفته افزايش يافته است.

جمع آوري تمامي اين تراواها، امري بسيار وقت گير بوده و اين نشان دهنده‌تلاش قابل توجه نويسنده و يا نويسندگان اين ويروس‌ها است و پيش بيني مي‌گردد كه روزي در آينده تمامي اين ويروس‌هاي نوشته شده، منتشر خواهند شد.

CNET

منبع متن بالا که دوستی زحمت انتقال انرا کشیده است :

[Only registered and activated users can see links]

سلام.........اقا دوربین 6630 من یه لکه سیاه افتاده روش یعنی وقتی عکس میگیرم این لکه سیاه مسفته روی عکس.میتونه در اثر ویروس باشه؟

جناب گلشاهي
فکر کنم اشتباه کردید چون منبع این موضوع:
CNET است و از مجله عصر ارتباط برداشته شده .و این متن رو از لوحه فشرده این مجله بر داشته ام..پس زحمت نکشید وبرای خودتون منبع بزنید...چون این سایت این متن رو از یک سایت دیگر برداشته است
تشکر

آیا این یک ویروس است
outbox پر میشه بایک شماره غریب (هر چند وقت یک بار)
و اون فلش روی منو اصلی موبایل ظاهر میشه

ای کاش اطلاعات دوستان در مورد نحوه قرار دادن منبع و نگارش ان در این حد باقی نماند .بنده هیچگاه انقدر بیکار نشده ام که به کپی کردن مطالب بپردازم و باز هم ارزو مندم که دوستان هر چه بیشتر حرفه ای شوند و در زیر مقالاتی که کپی کرده اند منبع را به درستی درج نمایند نه اینکه در زیر متن فارسی نام منبع لاتین را درج نمایند و دوستان دلسوز کار ناقص انان را تکمیل نمایند /.
بنده علاقه ای به ادامه بحث در این مورد ندارم امیدوارم همچنان در کنار هم ...

با سلامي دوباره.من چند روزي مسافرت بودم.

سلام.........اقا دوربین 6630 من یه لکه سیاه افتاده روش یعنی وقتی عکس میگیرم این لکه سیاه مسفته روی عکس.میتونه در اثر ویروس باشه؟
بعيده كار ويروس باشه .1 - لنزو چك كن 2-ببين روي كامپيوتر هم كه ميريزي بازم لكه سياه هستش؟

آیا این یک ویروس است
outbox پر میشه بایک شماره غریب (هر چند وقت یک بار)
و اون فلش روی منو اصلی موبایل ظاهر میشه
بله در صفحات قبل معرفي شده .آنتي ويروس simwork رو نصب كنيد.احتمالا شما بازي پشه رو كه حاوي تروجان Qdial.A هستش نصب كرديد.به صفحه 2 همين تاپيك مراجعه كنيد.و از راهنماييها استفاده كنيد.

اطلاعات در مورد ويروسها بازم ادامه داره.

Fontal.A :

تروجاني كه فونتهاي فاسد بر روي موبايل نصب ميكند.اين تروجان به اسمKill saddam by OID500 تظاهر ميكند كه عكسها و فيلمهايي از كشته شدن صدام به شما نشان ميدهد ولي در حقيقت موبايل بعد از اولين restart قادر به بالا آمدن نيست. اگر برنامه بر روي موبايل نصب شود براي ابد روي sturt-up گير ميكند :icon_mrgr
علاوه بر اين به application manager آسيب ميرساند تا نتوانيم آن را uninstall كنيم.و بعد از آلوده شدن برنامه اي نيز نميتواند نصب شود.

[Only registered and activated users can see links]

Disunfection :

به اين آدرس برويد : c:\System\apps\appmngr
فايل appmngr.app را پاك كنيد
به application manager برويد و تروجان را remove كنيد.

با سلام و تشکر مخواستم بگم دستتون درد نکنه اطلاعاتی که میدن خیلی اموزنده وبا ارزشه

دوستان ویروس CommWarrior و آنتی شو می تونید از این لینک دانلود کنید
[Only registered and activated users can see links]

ممنون عالي بود.

hi sorry that i type english i wanna the link of the viruse for download is any of the friends like anaraki or shining could give that to me with offline message of yahoo my id :hooman_msc so thx

من لينك ويروسها رو ندارم ولي فكر كنم anaraki داشته باشه .
راستي دادن ID ممنوعه. ميتونيد از طريق pm ارتباط داشته باشيد.

با اين تفاسير آيا فكر ميكنيد كه نورتون بهتره يا اين ويروس كش؟

من از دوتاش استفاده ميكنم ولي فكر ميكنم تجربه simwork بيشتره.