كما يعلم الجميع أن الviruses للsymbians أنتشرت بطريق رهيبة و أصبحت مدمرة الي حد كبير !
لهذا كل فترة أحب أن أضع تفاصيل أحدث الفيروسات في المنتدي و طرق ازالتهم بالتفصيل !
و سابدأ بPbstealer.B و Pbstealer.c :
سأتكلم عامة قبل أن أدخل في التفاصيل :
هم نوع من أنواع الapplications الضارة اللي تصيب الجوال من ملف sis
عادة يكون أسمه Pbexplorer أو Pbcompressor
و الفرق بين .B و ال.C أنه الأول يرسل الnots - to do عن طريق الbluetooth
و هم نوع من أنواع الtrojans و لا ينتشروا عن طريق الbluetooth أو MMS
بس عن طريق تنزيل ملف ال.sis في جوالك
و لازالتهم : احذفهم من الmanager و للعلم برنامج الf-secure كفيل بمسحهم !
التفصيل :
نبدأ ب.B :
كما ذكرنا من قبل أختلافه عن النسخ الأخري من Pbstealer أنه ينقل الي notes و الtodo عن طريق الbluetooth و هو ما يشكل خطر في حالة مثلا أنك كاتب الرقم السري للcredit card أو أي account في الnotes
كيف يتم ارسال المعلومات ؟
عند فتحك للبرنامج , تظهر هذه الرسالة
و ذلك الحين ينقل الفيروس كل الcontacts في ملف
c:/system/mail/phonebook.txt و ينقل الnotes + to do في ملف أخر لكن غير قابل للقراءة !
و بعد ذلك يبدأ الفيروس في محاولة ارسال الملفات عن طريق الbluetooth و في حالة رفض الطرف الأخر الاستقبال , يبعث له مرة ثانية بعدها مباشرة و يستمر هكذا !!
Pbstealer.C :
و هم يعمل فقط علي النسخ القديمة من symbian مثل v.6.1 :
3650 - 3660 - n-gage - ngage Qd -7650 - 3620
في حين أنه فشل في النسخ الأحدث Os v.8 مثل :
6630 - 6680 - 6681 - n70 - n90
الأعراض :
عند تنزيلك للملف .sis تظهر هذه الرسالة
و بعد ان ينزل البرنامج , يعمل بس في hidden mode يعني لا يكون موجود في الmenu اذا كبست علي الزر لفترة !
و كما ذكرت من قبل انه يصنع ملف في الmail
للتخلص منه أستعمل أي anti-virus أو أمسح الملف من الmanager !!
ملحوظة : هناك ايضا ال.D بس لا يختلف عن الأخرين
انتهى الفايروس الاول
نبدأ بالثانى :
bootton.E
هو trojan علي هيئة ملف .sis
و هو يعمل reset للجهاز عند عمله
و عند تشغيل الجوال يعترض ملفات الsystem مما يجعل الجوال لا يعمل
الحل :
الفورمات عن طريق :
1-أغلق الجوال
2-الزر الأخضر + * + 3
3- و انت ضاغط علي ال3 في نفس الوقت شغل الجوال
وبس
انتهى الفايروس الثانى
نبدأ بالثالث :
نوع جديد معدل من Cabir :
و هو ملف معدل من cabir ينتشر عن طريق نسخة من
McAfee_Crack_Patch_S60_by_DotSIS
فأحترسوا منه
شوفوا الصورة :
مجرب علي : Nokia 6680
· Nokia 3660 و يعمل
ينشتر عن طريق : Mario-.SIS.
أو
McAfee_Crack_Patch_S60_by_DotSIS
أعراضه :
غند تنزيل الملف .sis
تظهر الرسالة التالية :
و هذه الرسالة ايضا :
بعد التنزيل ستظهر رسالة ثم أيقونة غريبة في الmenu :
الرسالة : Mario-!
الفيروس يرسل نفسه عن طريق الbluetooth :
و اذا استقبلت هذا الملف , لازم تنزله حتي تصاب بالvirus
و أي برنامج anti-virus من التالين يمسحه :
McAfee Virus Scan, TrendMicro Anti-Virus, Symantec Mobile Security, F-Secure Anti-Virus
انتهى الفايروس الثالث
نبدأ بالفيروس الرابع :
Cardtrap :
و هناك منه .p و .r و .q
و الفيروس عبارة عن ملف .sis يصيب الsystem operations مما يخرب الجوال و يصيب الmemory card ب******s trojan علي هيئة اضافات للf-secure
التفصيل :
الفيروس يبطل الأتي :
<LI>
Application manager
<LI>
Browser
<LI>
Calendar
<LI>
File manager
<LI>
Bluetooth manager
<LI>
MMS and SMS messaging inbox
و يصيب الميموري بtrojan :
.BAT.KillAV.cg
الازالة :
أستعمل برنامج f-secure أو أي برنامج أخر ,
أعمل Scan و امسح الvirus
ثم أمسح الملف اللي اصابك من الmanager
:idea: :idea: :idea: :idea: :idea: :idea:
بكده أنتهي الموضوع
أتمني أن أفدتكم لأن الviruses أصبحوا يشكلوا خطورة كبيرة علي جوالاتنا
مـــــــــــــــــــــــــــــــــــــــلاحـــــــ ـــــــــــــــــضـــــــــــه ::::
اذا اداره المنتدى تسمح والمشرفين انى احط الفايروسات ألى تطلبونها لانى جمع بما يكفى من الفايروسات انا حااضر وبخدمه اعضاء البوابه
ارجوو الرد من الاداره والمشرفين بشأن الفايروسات وكما ارجوو التثبيت
لا تنسون الردود
الفايروسات ألى عندي هى كالتالى :
كيربي , سكيل وهذا احذركم منه خطيير , ونانسي هذا جديد , وكيمونتكتر
المفضلات