Xszz
04.05.2007, 00:15
Вот решил поделиться тем , что у меня есть :)
Все собрано мной , так как работа не посредственно связана с этим :)
Скачать архив Вирусов (http://newxs.narod.ru/vir.rar)
Начнем :
1. Worm.SymbOS.Cabir.a как его называет Касперский , или попросту Caribe.
Не могу сказать , что программа вредоносна , по сути ничего не делает кроме как размножает себя по средству блютуз. Я им пользовался, вещица интересная , заражаешь телефон , выставляешь на окно мастерской (я работаю в мастерской) спустя 2 - 3 дня прибегает 10 - 15 человек с телефоном в руках и криком , что у них не работает блютуз , а все дело в том , что когда человек пытается передать\принять что - то по блютузу выскакивает ошибка : "Блютуз занят". :D
2.Trojan.SymbOS.Skuller.a - Касперский , в архиве называется skull.sys .
Троянская программа, заражающая мобильные телефоны, работающие под управлением OS Symbian.
Потенциально заражению могут оказаться подвержены все мобильные телефоны, использующие платформу Symbian.
Троянец представляет собой файл формата SIS, возможное имя файла: "extended theme.sis". Размер файла - 1192117 байт.
Троянец был распространен через различные форумы, посвященные мобильным телефонам, как программа, содержащая новые иконки, обои рабочего стола и т. д.
При инсталляции программа создает в телефоне следующие информационные файлы и файлы приложений:
* .\System\Apps\About\About.aif
* .\System\Apps\About\About.app
* .\System\Apps\AppInst\AppInst.aif
* .\System\Apps\AppInst\Appinst.app
* .\System\Apps\AppMngr\AppMngr.aif
* .\System\Apps\AppMngr\Appmngr.app
* .\System\Apps\Autolock\Autolock.aif
* .\System\Apps\Autolock\Autolock.app
* .\System\Apps\Browser\Browser.aif
* .\System\Apps\Browser\Browser.app
* .\System\Apps\BtUi\BtUi.aif
* .\System\Apps\BtUi\BtUi.app
* .\System\Apps\bva\bva.aif
* .\System\Apps\bva\bva.app
* .\System\Apps\Calcsoft\Calcsoft.aif
* .\System\Apps\Calcsoft\Calcsoft.app
* .\System\Apps\Calendar\Calendar.aif
* .\System\Apps\Calendar\Calendar.app
* .\System\Apps\Camcorder\Camcorder.aif
* .\System\Apps\Camcorder\Camcorder.app
* .\System\Apps\CbsUiApp\CbsUiApp.aif
* .\System\Apps\CbsUiApp\CbsUiApp.app
* .\System\Apps\CERTSAVER\CERTSAVER.aif
* .\System\Apps\CERTSAVER\CERTSAVER.APP
* .\System\Apps\Chat\Chat.aif
* .\System\Apps\Chat\Chat.app
* .\System\Apps\ClockApp\ClockApp.aif
* .\System\Apps\ClockApp\ClockApp.app
* .\System\Apps\CodViewer\CodViewer.aif
* .\System\Apps\CodViewer\CodViewer.app
* .\System\Apps\ConnectionMonitorUi\ConnectionMonito rUi.aif
* .\System\Apps\ConnectionMonitorUi\ConnectionMonito rUi.app
* .\System\Apps\Converter\Converter.aif
* .\System\Apps\Converter\converter.app
* .\System\Apps\cshelp\cshelp.aif
* .\System\Apps\cshelp\cshelp.app
* .\System\Apps\DdViewer\DdViewer.aif
* .\System\Apps\DdViewer\DdViewer.app
* .\System\Apps\Dictionary\Dictionary.aif
* .\System\Apps\Dictionary\dictionary.app
* .\System\Apps\FileManager\FileManager.aif
* .\System\Apps\FileManager\FileManager.app
* .\System\Apps\GS\GS.aif
* .\System\Apps\GS\gs.app
* .\System\Apps\ImageViewer\ImageViewer.aif
* .\System\Apps\ImageViewer\ImageViewer.app
* .\System\Apps\location\location.aif
* .\System\Apps\location\location.app
* .\System\Apps\Logs\Logs.aif
* .\System\Apps\Logs\Logs.app
* .\System\Apps\mce\mce.aif
* .\System\Apps\mce\mce.app
* .\System\Apps\MediaGallery\MediaGallery.aif
* .\System\Apps\MediaGallery\MediaGallery.app
* .\System\Apps\MediaPlayer\MediaPlayer.aif
* .\System\Apps\MediaPlayer\MediaPlayer.app
* .\System\Apps\MediaSettings\MediaSettings.aif
* .\System\Apps\MediaSettings\MediaSettings.app
* .\System\Apps\Menu\Menu.aif
* .\System\Apps\Menu\Menu.app
* .\System\Apps\mmcapp\mmcapp.aif
* .\System\Apps\mmcapp\mmcapp.app
* .\System\Apps\MMM\MMM.app
* .\System\Apps\MmsEditor\MmsEditor.aif
* .\System\Apps\MmsEditor\MmsEditor.app
* .\System\Apps\MmsViewer\MmsViewer.aif
* .\System\Apps\MmsViewer\MmsViewer.app
* .\System\Apps\MsgMailEditor\MsgMailEditor.aif
* .\System\Apps\MsgMailEditor\MsgMailEditor.app
* .\System\Apps\MsgMailViewer\MsgMailViewer.aif
* .\System\Apps\MsgMailViewer\MsgMailViewer.app
* .\System\Apps\MusicPlayer\MusicPlayer.aif
* .\System\Apps\MusicPlayer\MusicPlayer.app
* .\System\Apps\Notepad\Notepad.aif
* .\System\Apps\Notepad\Notepad.app
* .\System\Apps\NpdViewer\NpdViewer.aif
* .\System\Apps\NpdViewer\NpdViewer.app
* .\System\Apps\NSmlDMSync\NSmlDMSync.aif
* .\System\Apps\NSmlDMSync\NSmlDMSync.app
* .\System\Apps\NSmlDSSync\NSmlDSSync.aif
* .\System\Apps\NSmlDSSync\NSmlDSSync.app
* .\System\Apps\Phone\Phone.aif
* .\System\Apps\Phone\Phone.app
* .\System\Apps\Phonebook\Phonebook.aif
* .\System\Apps\Phonebook\Phonebook.app
* .\System\Apps\Pinboard\Pinboard.aif
* .\System\Apps\Pinboard\Pinboard.app
* .\System\Apps\PRESENCE\PRESENCE.aif
* .\System\Apps\PRESENCE\PRESENCE.APP
* .\System\Apps\ProfileApp\ProfileApp.aif
* .\System\Apps\ProfileApp\profileapp.app
* .\System\Apps\ProvisioningCx\ProvisioningCx.aif
* .\System\Apps\ProvisioningCx\ProvisioningCx.app
* .\System\Apps\PSLN\PSLN.aif
* .\System\Apps\PSLN\PSLN.app
* .\System\Apps\PushViewer\PushViewer.aif
* .\System\Apps\PushViewer\PushViewer.app
* .\System\Apps\Satui\Satui.aif
* .\System\Apps\Satui\Satui.app
* .\System\Apps\SchemeApp\SchemeApp.aif
* .\System\Apps\SchemeApp\SchemeApp.app
* .\System\Apps\ScreenSaver\ScreenSaver.aif
* .\System\Apps\ScreenSaver\ScreenSaver.app
* .\System\Apps\Sdn\Sdn.aif
* .\System\Apps\Sdn\Sdn.app
* .\System\Apps\SimDirectory\SimDirectory.aif
* .\System\Apps\SimDirectory\SimDirectory.app
* .\System\Apps\SmsEditor\SmsEditor.aif
* .\System\Apps\SmsEditor\SmsEditor.app
* .\System\Apps\SmsViewer\SmsViewer.aif
* .\System\Apps\SmsViewer\SmsViewer.app
* .\System\Apps\Speeddial\Speeddial.aif
* .\System\Apps\Speeddial\Speeddial.app
* .\System\Apps\Startup\Startup.aif
* .\System\Apps\Startup\Startup.app
* .\System\Apps\SysAp\SysAp.aif
* .\System\Apps\SysAp\SysAp.app
* .\System\Apps\ToDo\ToDo.aif
* .\System\Apps\ToDo\ToDo.app
* .\System\Apps\Ussd\Ussd.aif
* .\System\Apps\Ussd\Ussd.app
* .\System\Apps\VCommand\VCommand.aif
* .\System\Apps\VCommand\VCommand.app
* .\System\Apps\Vm\Vm.aif
* .\System\Apps\Vm\Vm.app
* .\System\Apps\Voicerecorder\Voicerecorder.aif
* .\System\Apps\Voicerecorder\Voicerecorder.app
* .\System\Apps\WALLETAVMGMT\WALLETAVMGMT.aif
* .\System\Apps\WALLETAVMGMT\WALLETAVMGMT.APP
* .\System\Apps\WALLETAVOTA\WALLETAVOTA.aif
* .\System\Apps\WALLETAVOTA\WALLETAVOTA.APP
Также троянец создает следующие файлы:
* .\System\Libs\licencemanager20s.dll
* .\System\Libs\lmpro.r01
* .\System\Libs\lmpro.r02
* .\System\Libs\notification.cmd
* .\System\Libs\softwarecopier200.dll
* .\System\Libs\ZLIB.DLL
Файлы приложений (app), созданные троянцем, являются обычными приложениями платформы Symbian и не содержат вредоносного кода. Вредоносными являются aif-файлы, которые создают иконки приложений в виде черепа и не дают доступ к указанным приложениям.
Таким образом, все приложения телефона перестают функционировать. После заражения телефон можно использовать только по его прямому назначению: звонить и принимать вызовы, то есть просто разговаривать. Все остальные функции (SMS, MMS, камера, органайзер и т. д.) перестают работать.
Троянец заменяет иконки всех приложений в телефоне на свою собственную иконку.
3 Trojan-SMS.J2ME.RedBrowser.a
Троянец распространяется под видом программы RedBrowser, якобы позволяющей посещать WAP-сайты без использования WAP-соединения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS. Фактически, программа только отправляет с зараженного телефона SMS на некоторые платные номера (стоимость одного SMS — 5-6 долларов США), тем самым значительно и быстро опустошая лицевой счет абонента.
Ну вот пока все , ждите обновлений.
На работе есть ещё пара вредных программ для мобильных устройств :)
Скачать архив Вирусов (http://newxs.narod.ru/vir.rar)
Спасибо http://www.viruslist.ru
Все собрано мной , так как работа не посредственно связана с этим :)
Скачать архив Вирусов (http://newxs.narod.ru/vir.rar)
Начнем :
1. Worm.SymbOS.Cabir.a как его называет Касперский , или попросту Caribe.
Не могу сказать , что программа вредоносна , по сути ничего не делает кроме как размножает себя по средству блютуз. Я им пользовался, вещица интересная , заражаешь телефон , выставляешь на окно мастерской (я работаю в мастерской) спустя 2 - 3 дня прибегает 10 - 15 человек с телефоном в руках и криком , что у них не работает блютуз , а все дело в том , что когда человек пытается передать\принять что - то по блютузу выскакивает ошибка : "Блютуз занят". :D
2.Trojan.SymbOS.Skuller.a - Касперский , в архиве называется skull.sys .
Троянская программа, заражающая мобильные телефоны, работающие под управлением OS Symbian.
Потенциально заражению могут оказаться подвержены все мобильные телефоны, использующие платформу Symbian.
Троянец представляет собой файл формата SIS, возможное имя файла: "extended theme.sis". Размер файла - 1192117 байт.
Троянец был распространен через различные форумы, посвященные мобильным телефонам, как программа, содержащая новые иконки, обои рабочего стола и т. д.
При инсталляции программа создает в телефоне следующие информационные файлы и файлы приложений:
* .\System\Apps\About\About.aif
* .\System\Apps\About\About.app
* .\System\Apps\AppInst\AppInst.aif
* .\System\Apps\AppInst\Appinst.app
* .\System\Apps\AppMngr\AppMngr.aif
* .\System\Apps\AppMngr\Appmngr.app
* .\System\Apps\Autolock\Autolock.aif
* .\System\Apps\Autolock\Autolock.app
* .\System\Apps\Browser\Browser.aif
* .\System\Apps\Browser\Browser.app
* .\System\Apps\BtUi\BtUi.aif
* .\System\Apps\BtUi\BtUi.app
* .\System\Apps\bva\bva.aif
* .\System\Apps\bva\bva.app
* .\System\Apps\Calcsoft\Calcsoft.aif
* .\System\Apps\Calcsoft\Calcsoft.app
* .\System\Apps\Calendar\Calendar.aif
* .\System\Apps\Calendar\Calendar.app
* .\System\Apps\Camcorder\Camcorder.aif
* .\System\Apps\Camcorder\Camcorder.app
* .\System\Apps\CbsUiApp\CbsUiApp.aif
* .\System\Apps\CbsUiApp\CbsUiApp.app
* .\System\Apps\CERTSAVER\CERTSAVER.aif
* .\System\Apps\CERTSAVER\CERTSAVER.APP
* .\System\Apps\Chat\Chat.aif
* .\System\Apps\Chat\Chat.app
* .\System\Apps\ClockApp\ClockApp.aif
* .\System\Apps\ClockApp\ClockApp.app
* .\System\Apps\CodViewer\CodViewer.aif
* .\System\Apps\CodViewer\CodViewer.app
* .\System\Apps\ConnectionMonitorUi\ConnectionMonito rUi.aif
* .\System\Apps\ConnectionMonitorUi\ConnectionMonito rUi.app
* .\System\Apps\Converter\Converter.aif
* .\System\Apps\Converter\converter.app
* .\System\Apps\cshelp\cshelp.aif
* .\System\Apps\cshelp\cshelp.app
* .\System\Apps\DdViewer\DdViewer.aif
* .\System\Apps\DdViewer\DdViewer.app
* .\System\Apps\Dictionary\Dictionary.aif
* .\System\Apps\Dictionary\dictionary.app
* .\System\Apps\FileManager\FileManager.aif
* .\System\Apps\FileManager\FileManager.app
* .\System\Apps\GS\GS.aif
* .\System\Apps\GS\gs.app
* .\System\Apps\ImageViewer\ImageViewer.aif
* .\System\Apps\ImageViewer\ImageViewer.app
* .\System\Apps\location\location.aif
* .\System\Apps\location\location.app
* .\System\Apps\Logs\Logs.aif
* .\System\Apps\Logs\Logs.app
* .\System\Apps\mce\mce.aif
* .\System\Apps\mce\mce.app
* .\System\Apps\MediaGallery\MediaGallery.aif
* .\System\Apps\MediaGallery\MediaGallery.app
* .\System\Apps\MediaPlayer\MediaPlayer.aif
* .\System\Apps\MediaPlayer\MediaPlayer.app
* .\System\Apps\MediaSettings\MediaSettings.aif
* .\System\Apps\MediaSettings\MediaSettings.app
* .\System\Apps\Menu\Menu.aif
* .\System\Apps\Menu\Menu.app
* .\System\Apps\mmcapp\mmcapp.aif
* .\System\Apps\mmcapp\mmcapp.app
* .\System\Apps\MMM\MMM.app
* .\System\Apps\MmsEditor\MmsEditor.aif
* .\System\Apps\MmsEditor\MmsEditor.app
* .\System\Apps\MmsViewer\MmsViewer.aif
* .\System\Apps\MmsViewer\MmsViewer.app
* .\System\Apps\MsgMailEditor\MsgMailEditor.aif
* .\System\Apps\MsgMailEditor\MsgMailEditor.app
* .\System\Apps\MsgMailViewer\MsgMailViewer.aif
* .\System\Apps\MsgMailViewer\MsgMailViewer.app
* .\System\Apps\MusicPlayer\MusicPlayer.aif
* .\System\Apps\MusicPlayer\MusicPlayer.app
* .\System\Apps\Notepad\Notepad.aif
* .\System\Apps\Notepad\Notepad.app
* .\System\Apps\NpdViewer\NpdViewer.aif
* .\System\Apps\NpdViewer\NpdViewer.app
* .\System\Apps\NSmlDMSync\NSmlDMSync.aif
* .\System\Apps\NSmlDMSync\NSmlDMSync.app
* .\System\Apps\NSmlDSSync\NSmlDSSync.aif
* .\System\Apps\NSmlDSSync\NSmlDSSync.app
* .\System\Apps\Phone\Phone.aif
* .\System\Apps\Phone\Phone.app
* .\System\Apps\Phonebook\Phonebook.aif
* .\System\Apps\Phonebook\Phonebook.app
* .\System\Apps\Pinboard\Pinboard.aif
* .\System\Apps\Pinboard\Pinboard.app
* .\System\Apps\PRESENCE\PRESENCE.aif
* .\System\Apps\PRESENCE\PRESENCE.APP
* .\System\Apps\ProfileApp\ProfileApp.aif
* .\System\Apps\ProfileApp\profileapp.app
* .\System\Apps\ProvisioningCx\ProvisioningCx.aif
* .\System\Apps\ProvisioningCx\ProvisioningCx.app
* .\System\Apps\PSLN\PSLN.aif
* .\System\Apps\PSLN\PSLN.app
* .\System\Apps\PushViewer\PushViewer.aif
* .\System\Apps\PushViewer\PushViewer.app
* .\System\Apps\Satui\Satui.aif
* .\System\Apps\Satui\Satui.app
* .\System\Apps\SchemeApp\SchemeApp.aif
* .\System\Apps\SchemeApp\SchemeApp.app
* .\System\Apps\ScreenSaver\ScreenSaver.aif
* .\System\Apps\ScreenSaver\ScreenSaver.app
* .\System\Apps\Sdn\Sdn.aif
* .\System\Apps\Sdn\Sdn.app
* .\System\Apps\SimDirectory\SimDirectory.aif
* .\System\Apps\SimDirectory\SimDirectory.app
* .\System\Apps\SmsEditor\SmsEditor.aif
* .\System\Apps\SmsEditor\SmsEditor.app
* .\System\Apps\SmsViewer\SmsViewer.aif
* .\System\Apps\SmsViewer\SmsViewer.app
* .\System\Apps\Speeddial\Speeddial.aif
* .\System\Apps\Speeddial\Speeddial.app
* .\System\Apps\Startup\Startup.aif
* .\System\Apps\Startup\Startup.app
* .\System\Apps\SysAp\SysAp.aif
* .\System\Apps\SysAp\SysAp.app
* .\System\Apps\ToDo\ToDo.aif
* .\System\Apps\ToDo\ToDo.app
* .\System\Apps\Ussd\Ussd.aif
* .\System\Apps\Ussd\Ussd.app
* .\System\Apps\VCommand\VCommand.aif
* .\System\Apps\VCommand\VCommand.app
* .\System\Apps\Vm\Vm.aif
* .\System\Apps\Vm\Vm.app
* .\System\Apps\Voicerecorder\Voicerecorder.aif
* .\System\Apps\Voicerecorder\Voicerecorder.app
* .\System\Apps\WALLETAVMGMT\WALLETAVMGMT.aif
* .\System\Apps\WALLETAVMGMT\WALLETAVMGMT.APP
* .\System\Apps\WALLETAVOTA\WALLETAVOTA.aif
* .\System\Apps\WALLETAVOTA\WALLETAVOTA.APP
Также троянец создает следующие файлы:
* .\System\Libs\licencemanager20s.dll
* .\System\Libs\lmpro.r01
* .\System\Libs\lmpro.r02
* .\System\Libs\notification.cmd
* .\System\Libs\softwarecopier200.dll
* .\System\Libs\ZLIB.DLL
Файлы приложений (app), созданные троянцем, являются обычными приложениями платформы Symbian и не содержат вредоносного кода. Вредоносными являются aif-файлы, которые создают иконки приложений в виде черепа и не дают доступ к указанным приложениям.
Таким образом, все приложения телефона перестают функционировать. После заражения телефон можно использовать только по его прямому назначению: звонить и принимать вызовы, то есть просто разговаривать. Все остальные функции (SMS, MMS, камера, органайзер и т. д.) перестают работать.
Троянец заменяет иконки всех приложений в телефоне на свою собственную иконку.
3 Trojan-SMS.J2ME.RedBrowser.a
Троянец распространяется под видом программы RedBrowser, якобы позволяющей посещать WAP-сайты без использования WAP-соединения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS. Фактически, программа только отправляет с зараженного телефона SMS на некоторые платные номера (стоимость одного SMS — 5-6 долларов США), тем самым значительно и быстро опустошая лицевой счет абонента.
Ну вот пока все , ждите обновлений.
На работе есть ещё пара вредных программ для мобильных устройств :)
Скачать архив Вирусов (http://newxs.narod.ru/vir.rar)
Спасибо http://www.viruslist.ru