سلام عليكم
كما يعلم الجميع أن الviruses للsymbians أنتشرت بطريق رهيبة و أصبحت مدمرة الي حد كبير !
لهذا كل فترة أحب أن أضع تفاصيل أحدث الفيروسات في المنتدى و طرق ازالتهم بالتفصيل !
و اليوم سابدأ بPbstealer.B و Pbstealer.c :
سأتكلم عامة قبل أن أدخل في التفاصيل :
هم نوع من أنواع الapplications الضارة اللي تصيب الجوال من ملف sis
عادة يكون أسمه Pbexplorer أو Pbcompressor
و الفرق بين .B و ال.C أنه الأول يرسل الnots - to do عن طريق الbluetooth
و هم نوع من أنواع الtrojans و لا ينتشروا عن طريق الbluetooth أو MMS
بس عن طريق تنزيل ملف ال.sis في جوالك
و لازالتهم : احذفهم من الmanager و للعلم برنامج الf-secure كفيل بمسحهم !
التفصيل :
نبدأ ب.B :
كما ذكرنا من قبل أختلافه عن النسخ الأخري من Pbstealer أنه ينقل الي notes و الtodo عن طريق الbluetooth و هو ما يشكل خطر في حالة مثلا أنك كاتب الرقم السري للcredit card أو أي account في الnotes
كيف يتم ارسال المعلومات ؟
عند فتحك للبرنامج , تظهر هذه الرسالة
ur pohne will destroy
و ذلك الحين ينقل الفيروس كل الcontacts في ملف
c:/system/mail/phonebook.txt و ينقل الnotes + to do في ملف أخر لكن غير قابل للقراءة !
و بعد ذلك يبدأ الفيروس في محاولة ارسال الملفات عن طريق الbluetooth و في حالة رفض الطرف الأخر الاستقبال , يبعث له مرة ثانية بعدها مباشرة و يستمر هكذا !!
Pbstealer.C :
و هم يعمل فقط علي النسخ القديمة من symbian مثل v.6.1 :
3650 - 3660 - n-gage - ngage Qd -7650 - 3620
في حين أنه فشل في النسخ الأحدث Os v.8 مثل :
6630 - 6680 - 6681 - n70 - n90
الأعراض :
عند تنزيلك للملف .sis تظهر هذه الرسالة
[لايمكن مشاهده الصور والروابط الا بعد التسجيل ]
و بعد ان ينزل البرنامج , يعمل بس في hidden mode يعني لا يكون موجود في الmenu اذا كبست علي الزر لفترة !
و كما ذكرت من قبل انه يصنع ملف في الmail
[لايمكن مشاهده الصور والروابط الا بعد التسجيل ]
للتخلص منه أستعمل أي anti-virus أو أمسح الملف من الmanager !!
ملحوظة : هناك ايضا ال.D بس لا يختلف عن الأخرين
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >> >>>
bootton.E
هو trojan علي هيئة ملف .sis
و هو يعمل reset للجهاز عند عمله
و عند تشغيل الجوال يعترض ملفات الsystem مما يجعل الجوال لا يعمل
الحل :
الفورمات عن طريق :
1-أغلق الجوال
2-الزر الأخضر + (* )+ (3)
3- و انت ضاغط علي ال3 في نفس الوقت شغل الجوال وبس
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
نوع جديد معدل من Cabir :
و هو ملف معدل من cabir ينتشر عن طريق نسخة من
McAfee_Crack_Patch_S60_by_DotSIS
فأحترسوا منه
مجرب علي : Nokia 6680
· Nokia 3660 و يعمل
ينشتر عن طريق : Mario-.SIS.
أو
McAfee_Crack_Patch_S60_by_DotSIS
أعراضه :
غند تنزيل الملف .sis
تظهر الرسالة التالية :
[لايمكن مشاهده الصور والروابط الا بعد التسجيل ]
و هذه الرسالة :
[لايمكن مشاهده الصور والروابط الا بعد التسجيل ]
بعد التنزيل ستظهر رسالة ثم أيقونة غريبة في الmenu :
الرسالة : Mario-!
الفيروس يرسل نفسه عن طريق الbluetooth :
[لايمكن مشاهده الصور والروابط الا بعد التسجيل ]
و اذا استقبلت هذا الملف , لازم تنزله حتي تصاب بالvirus
و أي برنامج anti-virus من التالين يمسحه :
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >> >>>>>
Cardtrap :
و هناك منه .p و .r و .q
و الفيروس عبارة عن ملف .sis يصيب الsystem operations مما يخرب الجوال و يصيب الmemory card ب******s trojan علي هيئة اضافات للf-secure
التفصيل :
الفيروس يبطل الأتي :
<LI>
Application manager
<LI>
Browser
<LI>
Calendar
<LI>
File manager
<LI>
Bluetooth manager
<LI>
MMS and SMS messaging inbox
و يصيب الميموري بtrojan :
.BAT.KillAV.cg
الازالة :
أستعمل برنامج f-secure أو أي برنامج أخر ,
أعمل Scan و امسح الvirus
ثم أمسح الملف اللي اصابك من الmanager
واتمنى الافادة من هذا الموضوع
وشكراااااااااااااااااااااااااا
تحيااتي لكم ............