ent_elghaly
مشرف عام
عدد الرسائل : 94
العمر : 34
الــبـلــد : كفر الشيخ
العمل/الترفيه : لا يوجد
المزاج : الموسيقى
اختار بلدك : 
*مزاجي* : 
أحترمك لقوانين المنتدى : 
تاريخ التسجيل : 23/06/2008
 |  موضوع: فايروس beauty من هو + شرح تفصيلي + طريقة مسحه + تحميله  الأربعاء مارس 25, 2009 5:56 am | |
| فايروس beauty من هو + شرح تفصيلي + طريقة مسحه + تحميله
السلام عليكم
إعذروني تأخرت في كتابة هذا الموضوع لأنه معقد
من هو:
إسم الفايروس الحقيقي: beselo.A
الأسماء التي بها عن طريق البلوتوث:
1_beauty.jpg
2_love.rm
3_sex.mp3
وأعتقد هناك إسم رابع(xxx) لكن لم يظهر لي إلى الآن فقط قرأت عنه في أحد المواقع
نوع الفايروس: worm دودة
طريقة إنتشاره : ينتشر بطريقتين
1_عن طريق البلوتوث: يشغل البلوتوث وحده مع إنه يظهر أن البلوتوث لايعمل ويظل يبحث عن أجهزة
وعندما يجد جهاز يبدأ بالإرسال تأتي رسالة إستلام للجهاز الضحية ولايستطيع رفضها أبدا إلا بقبولها
2_عن طريق الوسائط المتعددة mms :
وأنا أكتب لكم هذا الموضوع أرسلت رسالة sms إلى صديق وفجأة قام الجهاز بعمل ريستارت وعند إشتغاله وصلتني رسالة من صديقي وبسرعة قام جهازي بإرسال رسالتين mms
إلى رقم صديقي
وعندما فتحتهما وجد إن الفايروس أرسل نفسه بــ mms
نقاط قوته:
1_السر في إنتشاره السريع في الأجهزة هو إجبارك على إستلام رسالة البلوتوث
والشئ الأهم أنه له القدرة على الإرسال والبلوتوث مطفي والشئ الآخر والذي لايعرفه الكثير هو القدرة على إرسال نفسه لجهازين في نفس الوقت (والمعروف أن أجهزة السمبيان السلسلة 60 ليس لها القدرة على ذلك)
2_يعتبر أقوى فايروس من حيث صعوبة مسحه يدويا
3_ملفاته داخل السستم تنتشر بأسماء كثيرة جدا وعشوائية الحروف(سأشرح لك ذلك)
نقاط ضعفه:
لايصيب جهازك بدون علمك
وأقصد الطريقة الأخطر لإنتشار الفايروسات وهي إلصاق نفسه مع صورة أو نغمة أو برنامج وعند وصول هذه الملفات الى الطرف الآخر يذهب مباشرة إلى السستم ليقوم بأعماله التخريبية
مثلا الفايروسان
HatiHati.A
SrvSender.A
المشهوران بإرسال رسائل sms
أين ينتشر:
في سستم الهاتف في ثلاث فولدرات
في data ملف إمتداده exe حجمه 26،49k
في apps ملفين الأول نفس الملف الموجود في data والثاني إمتداده sis وحجمه 12،34k وبنفس إسم الملف السابق
في recogs وامتداده mdl وحجمه 3،22k وإسمه نفس الملفات السابقة لكن محذوف منه الأحرف الثلاثة الأخيرة
في سستم الميموري:
في apps نفس الملف في الهاتف الذي إمتداده exe
في recogs نفس الملف في الهاتف
أسمائه داخل السستم:
يستخدم هذا الفايروس طريقة ذكية كان قد استخدمها فايروس
CommWarrior.C
لكن كانت طريقته هي وضع أربع أو خمس كلمات عشوائية الحروف وعند تنصيب الفايروس يختار أحد هذه الكلمات وليس لكل ملفاته بل فقط ملفه الذي بصيغة sis (uz4d2ngl2nk.sis)
لكن فايروسنا الذي نتكلم عليه طور هذه الطريقة بحيث أني وجدت داخل سستم الفايروس هذه الكتابات التشفيرية
SMCM CleanupStack RFCOMM 3650 N-Gage 6600 3230 6670 7610 6681 N70 BTLinkManager
beauty.jpg � love.rm � sex.mp3 � SMCM � C:\SYSTEM\APPS\ � .sis ⸱⸱3 � SMCM � photo
( ) to me: haha to me: ཪက壡ကာကጎက፼ကက
beauty.jpg � love.rm � sex.mp3 C:\SYSTEM\RECOGS\ .mdl C:\SYSTEM\APPS\ .exe %c:\SYSTEM\RECOGS\ %c:\SYSTEM\APPS\ .sis
وأيضا هذه الكتابة
abcdefghijklmnopqrstuvwxyz
وهي الحروف الإنگليزية
إقرأ الكتابتين جيدا
سأشرح لكم
أنظروا هذه الشفرة
c:\SYSTEM\APPS\ .sis
هذا أمر بخلق ملف في الدرايف c في فولدر SYSTEM في فولدر APPS والمخلوق لم يسمه فقط أعطى إمتداده sis
(بماذا تفكرون الآن؟)
ترك الخيار للشفرة نفسها بتكوين إسم من الحروف الإنگليزية بحيث يختار 7 حروف عشوائية مثلا btltnpk فتصبح الشفرة عند تثبيت الفايروس كالآتي
c:\SYSTEM\APPS\ btltnpk.sis
لكن شفرة تكوي ملف في recogs تكون كالآتي
C:\SYSTEM\RECOGS\ btlt.mdl
أي نفس الإسم لكن فقط الأحرف الأربعة الأولى
طريقة مسحه:
هذا الفايروس لم أستطع حذفه ببرامج إدارة الملفات الكثيرة فقط برامح FileMan وهو برنامجي المفضل
1_نذهب إلى فولدر recogs في الهاتف والرام وننقل كل ملفاته إلى الخارج(إذا وجدت فإنها ملفات لتطبيقات مثبتة) ونبقي على ملف الفايروس فقط
2_نحذف فولدر recogs الموجود في الرام بأكمله وليس ملف الفايروس ثم الفولدر ونذهب بسرعة إلى فولدر recogs الموجود في الهاتف ونحذفه ثم مباشرة نطفئ الحهاز حتى بدون الخروج من البرامج (حتى لايعيد الفايروس إستنساخ نفسه)
3_نشغل الجهاز ونذهب مباشرة إلى البرنامج ونشغله ثم نذهب إلى الى فولدر apps في الرام ونحذف ملف الفايروس ثم إلى apps ونحذف الملفين ثم نذهب إلى data ونحذف ملف الفايروس وبهذا قد حذفنا الفايروس بأكمله
لاتنسى السرعة في هذه العملية
لاتنسى أن تعيد ملفات recogs حيث تخلق فولدر جديد وبنفس الإسم ثم تنقل اليه الملفات
ملاحظة:
أرجوا من كل هكر موبايل مساعدتي في هذه
وجدت في الكتابة التشفيرية الأولى
3650 N-Gage 6600 3230 6670 7610 6681 N70 BTLinkManager
لو قرأتها جيدا ستجد مايلي:
3650
N-Gage
6600
3230
6670
7610
6681
N70
وهي أسماء أجهزة جيل ثاني
أنا أعتقد أن الفايروس في هذه الأجهزة فقط له القدرة على البحث في البلوتوث وهو مطفي وإرسال نفسه
ماذا تعتقدون أرجو مساعدتي
وضعت لكم بالمرفقات برنامج file man والفايروس لمن يريد دراسته
أرجوا من كل شخص يرغب بوضعه في موقع آخر ذكر إسمي وإسم المنتدى
ولاتنسوني بالردود | |
|
