My Smart - все для смартфонов
Каталог статей
Приветствую Вас, Гость · RSS 03.07.2022, 06:26

 

Меню
Untitled
  • Главная страница
  • Статьи
  • Файлы
  • Обзоры телефонов
  • Дополнительно
  • Форум
  • Гостевая книга
  • Информация о сайте

 

Категории раздела
 
Общая информация [8]
Настройки смартфонов [2]
Советы для начинающих [6]

 

Новое в обменнике

0.18  [Интернет]

БаянICQ 0.15  [Интернет]

Jbak TaskMan - v.1.00R11  [Системные]

Anrufen Online  [Symbian 9]

InTouch - v.1.04b  [Интернет]

 

Популярные статьи

Как увеличить (уменьшить) размер экрана в Java игре [Полезные советы]
Разблокируем наш смартфон для установки любых приложений [Советы для начинающих]
Разгон смартфона по упровлением Symbian OS [Настройки смартфонов]
Подпись приложений для Symbian 9.1 [Общая информация]
Коды к телефонам Nokia [Общая информация]

 

Наши опросы
Взломан ли ваш смарт?

Результат опроса Результаты
Все опросы нашего сайта Архив опросов
Всего голосовало: 213
Обсудить на форуме

 

Статистика


Онлайн всего: 1
Гостей: 1
Пользователей: 0

Кто был:

 

Главная » Статьи » Symbian » Общая информация


SymbOS Yxes.A Принцип работы. Защита
Видимые симптомы:

* Неоднократные попытки вируса отправить SMS сообщения 
O Быстрая потеря энергии аккумулятора 
Аномально высокие телефонные счета 


* Наличие следующиx файлов: 

c:sysbinEConServer.exe
c:private101f875aimport[2001EB45].rsc 



Анализ угроз 

* Данный червь работает под SymbianOS S60 3rd Edition (например, Nokia 3250, N73). Он несет действующий сертификат, подписанный Symbian, и, таким образом, устанавливается безупречно на "нормальные" (не "взломанные") мобильные устройства, работающие под S60 3rd Edition. 

* Червь собирает телефонные номера из зараженного устройства в списке контактов телефона, и неоднократно пытается отправить SMS сообщения на них. В сообщениях передается определенный веб-адрес, после клика на который, получатели загрузят себе копию червя .

* Помимо распространения на как можно большее число пользователей с помощью стратегии, упомянутые выше, червь ставит своей целью сбор информации о зараженной жертве (серийный номер телефона, номера ..), и отправляет ее на вредоносный сервер, вероятно, контролируемый киберпреступниками . 

Технические детали 

* Создает глобальную semaphore (не знаю что это значит) "EConServerSemaphore_0x2001EB45" 

* Убивает следующие процессы: 

O AppMngr 
O TaskSpy 
О Y-Задание 
O ActiveFile 
O Taskman 

* Создает. SISX файл под названием "root.sisx" в "C: Data" 

* Модифицирует файл "C: SYSTEM Data System.ini" 

* Создает лог-файл с именем "mr.log" 

* Пытается подключится к Интернету 

* Пытается собрать следующую информацию от инфицированной системы: 

O IMEI 
O IMSI 
O Тип телефона
О Номер телефона
O Версию

* Регистрирует себя при перезагрузке системы

Категория: Общая информация | Добавил: Opium (18.03.2009)
Просмотров: 1144 | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

 

Привет, Гость!

PDA версия сайта

Логин:
Пароль:

Мой профиль

Личные сообщения()

Добавить новость

Добавить файл

Добавить фото

Добавить статью

Добавить вопрос

Гости

 

В помощь сайту

 

Совет
Opera 9.60.10443
Браузер
QIP
ICQ для компа
X-Plore 1.31 (Unlock)
Файлменеджер для смарта
БаянICQ
ICQ для Symbian 9.x

Mail Agent (new Smaper)Агент+ICQ

Opera Mini 4.2 для телефона

 

Наши Друзья

Для обмена ссылками

пишите в личку

админу (OPIUM)

или в гостевую

DimonVideo

Автошкола в городе Реутов

 

Отправка СМС
Отправка СМС
СМС СМС СМС

 

 

Copyright MyCorp © 2022