بالاخره موفق شدم موارد و اطلاعاتي رو در مورد كرم ها و ويروس هاي موبايل آماده كنم اميدوارم مفيد واقع شود:
Cabir.A _1
اطلاعات :
كبير يك ويروس نه چندان قوي كه از طريق بلوتوث بر روي موبايل هاي سيمبيان وplatform 60 انتشار ميابد.
اين ويروس به وسيله بلوتوث و از طريق message به inbox با نام cabir.sis وارد شده بعد از install شروع بع فعاليت ميكند و به دنبال موبايل جديد براي آلوده كردن سرچ ميكند.وقتي اين كرم وسيله جديدي يافت شروع به فرستادن فايل sis به آن دستگاه ميكند. در اين حالت روي موبايل مورد نظر قفل كرده و به موبايل ديگري توجه نميكند حتي اگر هدف از محدوده دور شود!
در نظر داشته باشيد كه اين ويروس فقط قابل انتشار بر روي موبايل هاي بلوتوث داري ميباشد كه بلوتوث انها در حالت visible mode باشد. پس اگر شما بلوتوث خود را بر روي hidden mode قرار دهيد گوشي شما در مقابل اين ويروس كاملا محافظت خواهد شد.
ولي اگر سيستمي به اين كرم آلوده باشد و حتي بلوتوث آن خاموش باشد يا فرد درصدد خاموش كردن آن باشد اين كرم آن را روشن كرده و سعي در انتشار خود ميكند!
براي خلاصي از اين ويروس كافي است فايل هاي زير را به وسيله يك برنامه مديريت فايل پاك كنيد:
disinfection :
اين فايلها را حذف كنيد :
c:\system\apps\caribe\caribe.rsc
c:\system\apps\caribe\caribe.app
c:\system\apps\caribe\flo.mdl
c:\system\recogs\flo.mdl
c:\system\symbiansecuredata\caribesecuritymanager\ caribe.app
c:\system\symbiansecuredata\caribesecuritymanager\ caribe.rsc
2 _Cabir.Bاطلاعات:
Cabir.B يك فرم ضعيف شده از Cabir.A ميباشد و تنها اختلاف معني دار آن با Cabir.A مورد زير است:
Cabir.A در هنگام اولين بار فعال شدن مينويسد: Caribe-VZ/29a .در صورتي كه Cabir.B در هنگام اجرافقط مينويسد: Caribe
Disinfection:
مانند Cabir.A
3_ Cabir.C
اطلاعات:
Cabir.C ضعيفتر از Cabir.B ميباشد و خود را بانام MYTITI.SIS به جاي Cabir.SIS معرفي ميكند.
و در هنگام اولين بار كه اجرا ميشود بر روي صفحه نمايش مينويسد Mytiti
Disinfection :
مانند : Cabir.A
4_ Cabir.D
اطلاعات:
اين كرم نيز مانند Cabir.C فرم خفيف شده Cabir.B ميباشد و به جاي Cabir.SIS با نام YUAN].SIS] منتقل ميشود. و اين كرم اين text را در اولين اجرا نمايش ميدهد : [YUAN]
Disinfection :
مانند Cabir.A
5_Cabir.E
اطلاعات:
فرم ضعيف شده Cabir.B كه در هنگام انتقال خود را با نام Ni&Ai-.SIS معرفي ميكند و در هنگام اجرا مينويسد : "Ni&Ai-"
Disibfection :
مانند : Cabir.A
ادامه دارد...
Cabir.A _1
اطلاعات :
كبير يك ويروس نه چندان قوي كه از طريق بلوتوث بر روي موبايل هاي سيمبيان وplatform 60 انتشار ميابد.
اين ويروس به وسيله بلوتوث و از طريق message به inbox با نام cabir.sis وارد شده بعد از install شروع بع فعاليت ميكند و به دنبال موبايل جديد براي آلوده كردن سرچ ميكند.وقتي اين كرم وسيله جديدي يافت شروع به فرستادن فايل sis به آن دستگاه ميكند. در اين حالت روي موبايل مورد نظر قفل كرده و به موبايل ديگري توجه نميكند حتي اگر هدف از محدوده دور شود!
در نظر داشته باشيد كه اين ويروس فقط قابل انتشار بر روي موبايل هاي بلوتوث داري ميباشد كه بلوتوث انها در حالت visible mode باشد. پس اگر شما بلوتوث خود را بر روي hidden mode قرار دهيد گوشي شما در مقابل اين ويروس كاملا محافظت خواهد شد.
ولي اگر سيستمي به اين كرم آلوده باشد و حتي بلوتوث آن خاموش باشد يا فرد درصدد خاموش كردن آن باشد اين كرم آن را روشن كرده و سعي در انتشار خود ميكند!
براي خلاصي از اين ويروس كافي است فايل هاي زير را به وسيله يك برنامه مديريت فايل پاك كنيد:
disinfection :
اين فايلها را حذف كنيد :
c:\system\apps\caribe\caribe.rsc
c:\system\apps\caribe\caribe.app
c:\system\apps\caribe\flo.mdl
c:\system\recogs\flo.mdl
c:\system\symbiansecuredata\caribesecuritymanager\ caribe.app
c:\system\symbiansecuredata\caribesecuritymanager\ caribe.rsc
2 _Cabir.Bاطلاعات:
Cabir.B يك فرم ضعيف شده از Cabir.A ميباشد و تنها اختلاف معني دار آن با Cabir.A مورد زير است:
Cabir.A در هنگام اولين بار فعال شدن مينويسد: Caribe-VZ/29a .در صورتي كه Cabir.B در هنگام اجرافقط مينويسد: Caribe
Disinfection:
مانند Cabir.A
3_ Cabir.C
اطلاعات:
Cabir.C ضعيفتر از Cabir.B ميباشد و خود را بانام MYTITI.SIS به جاي Cabir.SIS معرفي ميكند.
و در هنگام اولين بار كه اجرا ميشود بر روي صفحه نمايش مينويسد Mytiti
Disinfection :
مانند : Cabir.A
4_ Cabir.D
اطلاعات:
اين كرم نيز مانند Cabir.C فرم خفيف شده Cabir.B ميباشد و به جاي Cabir.SIS با نام YUAN].SIS] منتقل ميشود. و اين كرم اين text را در اولين اجرا نمايش ميدهد : [YUAN]
Disinfection :
مانند Cabir.A
5_Cabir.E
اطلاعات:
فرم ضعيف شده Cabir.B كه در هنگام انتقال خود را با نام Ni&Ai-.SIS معرفي ميكند و در هنگام اجرا مينويسد : "Ni&Ai-"
Disibfection :
مانند : Cabir.A
ادامه دارد...
No comments:
Post a Comment