Форум АНТИЧАТ - Symbian вирусы.

Вирусы для смартфонов 6-8 серии и не только.

Cabir (оригинальное название Caribe, также известен как EPOC.cabir и Symbian/Cabir) — название червя, написанного в 2004 году группой вирусописателей 29A, человеком, с псевдонимом Vallez.

Червь заражал телефоны, после этого на экран выводилось сообщение "Caribe". После этого, червь мог заражать другие смартфоны, по средствам Bluetooth. Антивирусные компании считали, что червь безвреден, но не смотря на это, существование червя доказывает, что смартфоны так же подвержены заражению.

Скачать можно здесь. Если у кого то возникнут проблемы с распаковкой, или компиляцией - обращайтесь.

Mabir - очень похож на червя Cabire. Но есть одно отличие. Mabir не отправляет кому попало себя, а сам отвечает на все входящие сообщения и в ответ посылает MMS с троем.
Скачать тут.

Commwarrior - известный вирус для смартфонов Symbian 60. Распространяется по средствам Bluetooth и MMS, подбирая адреса из телефонной книги абонента.
Обнаружены 2 разновидности вируса, создающие файлы:

Код:

  \system\apps\CommWarrior\commwarrior.exe

  \system\apps\CommWarrior\commrec.mdl



  \system\updates\commrec.mdl

  \system\updates\commwarrior.exe

  \system\updates\commw.sis

Содержит текст:

Цитата:

CommWarrior v1.0 (c) 2005 by e10d0r
OTMOP03KAM HET!

Когда отсылается MMS или через Bluetooth, в сообщении можно увидеть следующий текст:

Код:

  Norton AntiVirus

  Released now for mobile, install it!



  Dr.Web

  New Dr.Web antivirus for Symbian OS. Try it!



  MatrixRemover

  Matrix has you. Remove matrix!



  3DGame

  3DGame from me. It is FREE !



  MS-DOS

  MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!



  PocketPCemu

  PocketPC *REAL* emulator for Symbvian OS! Nokia only.



  Nokia ringtoner

  Nokia RingtoneManager for all models.



  Security update #12

  Significant security update. See www.symbian.com



  Display driver

  Real True Color mobile display driver!



  Audio driver

  Live3D driver with polyphonic virtual speakers!



  Symbian security update

  See security news at www.symbian.com



  SymbianOS update

  OS service pack #1 from Symbian inc.



  Happy Birthday!

  Happy Birthday! It is present for you!



  Free SEX!

  Free *SEX* software for you!



  Virtual SEX

  Virtual SEX mobile engine from Russian hackers!



  Porno images

  Porno images collection with nice viewer!



  Internet Accelerator

  Internet accelerator, SSL security update #7.



  WWW Cracker

  Helps to *CRACK* WWW sites like hotmail.com



  Internet Cracker

  It is *EASY* to *CRACK* provider accounts!



  PowerSave Inspector

  Save you battery and *MONEY*!



  3DNow!

  3DNow!(tm) mobile emulator for *GAMES*.



  Desktop manager

  Official Symbian desctop manager.



  CheckDisk

  *FREE* CheckDisk for SymbianOS released!MobiComm

Скачать обе версии вируса можно здесь.

Doomboot - вирус, написанный в 2005 году человеком с ником "WarriorMarrior" (?). Маскировался под игры Doom_2_wad, SplinterCell-ChaosTheory и Leslie Loves. При установке на смартфон, создавались файлы:
C:\ETel.dll
C:\system\data\IloveLeslie\LeslieLoves.jpg
C:\system\data\IloveLeslie\RecQWRD.mdl
Файлы LeslieLoves.jpg и RecQWRD.mdl являются файлами червя CommWarrior. Кроме указанных выше файлов в теле вредоносной программы имеется текстовой файл Read.txt.
После установки, вирус повреждает системные фалы, и устанавливает червя Commwarrior и он, в свою очередь, пытается разослать свои копии, что приводит к быстрому разряду аккумулятора.

Можно скачать здесь.

FlexiSpy - шпион. Получение такой информации как:

Перехват SMS
Перехват email
Определение местоположения телефона
Перехват истории звонков
Прослушивание звуков, улавливаемых микрофоном
Защита частной информации при краже телефона
Доступ к одному из средств оплаты: WebMoney, PayPal, VISA, MasterCard, American Express.

К сожалению, исходники найти не реально, т.к. трой платный. Более подробная информация сдесь (flexi-spy.ru).

Skulls - заменяет все стандартные иконки в меню на черепа. Отсюда и название. Распространялся человеком, с ником Tee-222. Вирус распространялся под видом программы Extended Theme Manager. Работает под Symbian 60. После инсталляции заменял черепами все работающие приложения, и заменяла их неработающими аналогами. Телефон превращался в бесполезную вещь.
Скачать тут.

Skudoo - вирус, содержащий в себе Cabir и Doomboot. Сам Skudoo приводит в неработоспособность файловый менеджер и менеджер программ.
Скачать тут.

Drever - вирус делает атаку, по файлам антивирусов. Таких как:

F-Secure Mobile Anti-Virus
Kaspersky
Simworks

Скачать тут.

Dampig (Hobble) - маскируется под crack для версии 3.2 приложения FSCaller.ampig. После установки, заражает червем Cabir и блокирует Bluetooth, СМС, файловый менеджер и телефонный справочник.
Скачать тут.

Locknut - похож на вирус Skulls.
Скачать тут.

RedBrowser - троян. Заражает любые телефоны, с поддержкой j2me. Суть его заключается в ом, что он отправляет смс на платные номера.
Скачать тут.

Ozicom - попасть может под видом игры или программы. При установке вируса, в меню удваиваются ярлыки, названия будут на иврите. Все ярлыки станут битыми. Если выключить телефон, не факт что он уже включится.
Скачать тут.

Hobbes - при запуске устанавливается поврежденное приложение FExplorer. Псоле перезагрузки операционная система попытается запустить это приложение, что вызовет ошибку. После этого могут быть блокированы некоторые функции смартфона.
Скачать тут.

HidMenu - после установки, на флеш-карта будет блокирована.
Скачать тут.

fontal - если смартфон заражен этим вирусом и вы его перезагрузите, то включить его(смартфон) уже не получится.
Скачать тут.

Cadomesk - смесь Skulls и Cabir. Перезагружает сматфон каждые 10 секунд.
Скачать тут.

Lasco - в основе вирус Cabir. Создан в 2005 году.
Скачать тут.

OneHop - чем-то похож на вирус Skulls. Заменяет стандартные иконки. Создан в 2005 году.
Скачать тут.

Сорцы вируса.
Сорцы червя.

Осталось много вирусов без описания, весь архив можно скачать тут.

(c) faza02 aka фа3а