AkreP_KraL_19_1
Üye
Symbian Virüsleri Listesi ve Özellikleri
HOBBES (TROJAN)
Risk: DÜŞÜK
Temizlenmesi: ZOR
Bulaştığı Yerler:
\apps\FExplorer\FExplorer.aif
\apps\FExplorer\FExplorer.app
\apps\FExplorer\FExplorer.mbm
\apps\FExplorer\FExplorer.rsc
\apps\FExplorer\FExplorer_CAPTION.rsC
\apps\FExplorer\flo.mdl (A copy of SymbOS.Cabir.Q)
\system\recogs\jjlas.mdl
\system\recogs\RecAppForge.mdl
\system\recogs\UltraMP3Rec.mdl
\system\recogs\recAutoExec.mdl
Temizleme:
1) FExplorer Programını Kullanarak bulaştığı yerdeki dosyaları silin.
2) Telefonunuza "HARD FORMAT" atın.
Önce *#7370# yi tuşlayarak telefon hafızasına, daha sonra hafıza kartınız varsa; hafıza bölümünde "hafıza kartını biçimlendir" e girerek hafıza kartınıza yani MultiMediaCard' a Format Atın.
Farklı Anti-Virus Şirketlerinin verdikleri isimler:
Trojan.SymbOS.Hobble.a (Kaspersky Lab)
SymbOS/Hobbes.a!sis (McAfee)
SymbOS.Hobbes.A (Symantec)
Troj/Hobbes-A (Sophos)
SYMBOS_HOBBES.A (Trend Micro)
Symbos/Hobbes.A (H+BEDV)
SymbOS/Hobbes.A (Grisoft)
SymbOS.Trojan.Hobble.A (SOFTWIN)
SymbOS/Hobble.A (Panda)
SymbOS/Hobble.A (Eset)
MGDropper (TROJAN)
Risk: DÜŞÜK
Temizlenmesi: KOLAY
Bulaştığı Yerler:
Bu virüs "****l_Gear.sis" dosyasının yüklenmesiyle bulaşıyor.
E:\System\Apps\FExplorer\FExplorer.app
C:\System\Apps\FExplorer\FExplorer.app
E:\System\Apps\Disinfect\Disinfect.app
C:\System\Apps\Disinfect\Disinfect.app
E:\System\Apps\Decabir\DECABIR.APP
C:\System\Apps\Decabir\DECABIR.APP
E:\System\Apps\cabirfix\cabirfix.app
C:\System\Apps\cabirfix\cabirfix.app
E:\System\Apps\AppInst\Appinst.app
C:\System\Apps\AppInst\Appinst.app
E:\System\Apps\AppInst\Appinst.aif
C:\System\Apps\AppInst\Appinst.aif
E:\System\Apps\Anti-Virus\FsAVUpdater.app
C:\System\Apps\Anti-Virus\FsAVUpdater.app
E:\System\Apps\Anti-Virus\Anti-Virus.app
C:\System\Apps\Anti-Virus\Anti-Virus.app
E:\System\Apps\file\file.app
C:\System\Apps\file\file.app
E:\System\Apps\smartfileman\smartfileman.app
C:\System\Apps\smartfileman\smartfileman.app
E:\System\Apps\Antivirus\Antivirus.app
C:\System\Apps\Antivirus\Antivirus.app
E:\System\Apps\SystemExplorer\SystemExplorer.app
C:\System\Apps\SystemExplorer\SystemExplorer.app
C:\System\Apps\AppInst\Appinst.app
C:\System\Apps\AppInst\Appinst.aif
C:\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\ SEXXXY.SIS
C:\System\Apps\OIDI500\OIDI500.app
C:\System\Apps\OIDI500\OIDI500.mdl
C:\System\Apps\OIDI500\OIDI500.rsc
C:\System\Apps\OIDI500\OIDI500.aif
Temizleme:
1) FExplorer programını kullanarak bulaştığı dosyaları silin.
2) "Sexxxy.sis" ve "****l_Gear.sis" uygulamalarını kaldırın.
3) Telefonunuza "HARD FORMAT" atın.
Önce *#7370# yi tuşlayarak telefon hafızasına, daha sonra hafıza kartınız varsa; hafıza bölümünde "hafıza kartını biçimlendir" e girerek hafıza kartınıza yani MultiMediaCard' a Format Atın
UYARI! Yeni ve tehlikeli bir virüs var.Lütfen okuyun
Geçen sene keşfedilen ilk cep telefonu virüsünden bu yana uyarılar hızını kesmedi. Bunda özellikle ara ara ortaya çıkan virüslerin payı büyük. Uzmanlara göre keşfedilen ilk virüs şimdilerde ‘Cabir’ ismi altında evrim geçirmiş bulunuyor.
Tam tanımlaması ‘solucan’ olan bu kötü niyetli yazılım bulaştığı telefonun çevresinde bulunan Symbian Series 60 işletim sistemli telefonlara ‘bluejacking’ yöntemiyle bulaşıyor. ‘Bluejacking’ denilen bu yöntem adını Mavidiş ‘Buluetooth’ kablosuz bağlantı teknolojisi aracılığıyla gerçekleştirilen saldırılardan alıyor.
Son zamanlarda Cabir’den yola çıkılarak hazırlanan pek çok virüsün 17 ülkeye yayıldığı araştırmalar sonucunda ortaya çıktı. Şimdi ise Cabir’in kaynak kodunu herkese açık bir şekilde kullanıma sunduklarını belirten 29A isimli bir yer altı virüs yazarları grubunun konuyu tekrar gündeme taşıması, güvenlik şirketlerinin cep telefonları için antivirüs yazılımı planlarını masaya yatırması için yeterli bir sebep oluşturdu.
Mahremiyet tehlikede
Virüs yazarlarının son ürünlerinden biri olan bir cep telefonu virüsü, bulaştığı Symbian Series 60 telefonlarını kullanılamaz hale getiriyor. ‘Fontal-A’ isimli ‘.sis’ uzantılı trojan, bulaştığı telefon üzerinde bozuk bir font dosyası kurarak telefonun bir sonraki açılışında zarar görmesine neden oluyor. Kendisini Mavidiş veya bir başka iletişim yöntemiyle yayamayan bu virüsün yayılma hızı düşük görülüyor. Fakat yine de, İnternet’ten cep telefonlarına korsan yazılımlar indiren kullanıcılar için bir tehlike oluşturuyor.
Fontal-A bulaştığı telefonun ‘uygulama yöneticisi’ progr***** da hasar veriyor; böylelikle sistemden kaldırılamıyor. Trojan temizlenene kadar ise telefona yeni bir yazılım yüklenemiyor.
Bulaştığı Yerler
c:\system\apps\appmngr\appmngr.app
c:\system\apps\kill sadam\kill sadam.app
c:\system\apps\kill sadam\kill sadam.rsc
c:\system\apps\kill sadam\kill sadam1.rsc
c:\system\apps\kill sadam\zkill sadam.aif
c:\system\fonts\kill sadam font.gdr
Arkadaşlar Biscompute firmasının InstantSis v2.1 isimli progr***** crackleyen kişiler tarafından virüs eklenmiştir.Bu virüs yeni.
Adı:cardblock.a
Bulaştığı teldeki MMC kartı şifreliyor yani bloke ediyor.Tüm verilerinizi kaybedebilirsiniz.Lütfen dikkatli olun.
HOBBES (TROJAN)
Risk: DÜŞÜK
Temizlenmesi: ZOR
Bulaştığı Yerler:
\apps\FExplorer\FExplorer.aif
\apps\FExplorer\FExplorer.app
\apps\FExplorer\FExplorer.mbm
\apps\FExplorer\FExplorer.rsc
\apps\FExplorer\FExplorer_CAPTION.rsC
\apps\FExplorer\flo.mdl (A copy of SymbOS.Cabir.Q)
\system\recogs\jjlas.mdl
\system\recogs\RecAppForge.mdl
\system\recogs\UltraMP3Rec.mdl
\system\recogs\recAutoExec.mdl
Temizleme:
1) FExplorer Programını Kullanarak bulaştığı yerdeki dosyaları silin.
2) Telefonunuza "HARD FORMAT" atın.
Önce *#7370# yi tuşlayarak telefon hafızasına, daha sonra hafıza kartınız varsa; hafıza bölümünde "hafıza kartını biçimlendir" e girerek hafıza kartınıza yani MultiMediaCard' a Format Atın.
Farklı Anti-Virus Şirketlerinin verdikleri isimler:
Trojan.SymbOS.Hobble.a (Kaspersky Lab)
SymbOS/Hobbes.a!sis (McAfee)
SymbOS.Hobbes.A (Symantec)
Troj/Hobbes-A (Sophos)
SYMBOS_HOBBES.A (Trend Micro)
Symbos/Hobbes.A (H+BEDV)
SymbOS/Hobbes.A (Grisoft)
SymbOS.Trojan.Hobble.A (SOFTWIN)
SymbOS/Hobble.A (Panda)
SymbOS/Hobble.A (Eset)
MGDropper (TROJAN)
Risk: DÜŞÜK
Temizlenmesi: KOLAY
Bulaştığı Yerler:
Bu virüs "****l_Gear.sis" dosyasının yüklenmesiyle bulaşıyor.
E:\System\Apps\FExplorer\FExplorer.app
C:\System\Apps\FExplorer\FExplorer.app
E:\System\Apps\Disinfect\Disinfect.app
C:\System\Apps\Disinfect\Disinfect.app
E:\System\Apps\Decabir\DECABIR.APP
C:\System\Apps\Decabir\DECABIR.APP
E:\System\Apps\cabirfix\cabirfix.app
C:\System\Apps\cabirfix\cabirfix.app
E:\System\Apps\AppInst\Appinst.app
C:\System\Apps\AppInst\Appinst.app
E:\System\Apps\AppInst\Appinst.aif
C:\System\Apps\AppInst\Appinst.aif
E:\System\Apps\Anti-Virus\FsAVUpdater.app
C:\System\Apps\Anti-Virus\FsAVUpdater.app
E:\System\Apps\Anti-Virus\Anti-Virus.app
C:\System\Apps\Anti-Virus\Anti-Virus.app
E:\System\Apps\file\file.app
C:\System\Apps\file\file.app
E:\System\Apps\smartfileman\smartfileman.app
C:\System\Apps\smartfileman\smartfileman.app
E:\System\Apps\Antivirus\Antivirus.app
C:\System\Apps\Antivirus\Antivirus.app
E:\System\Apps\SystemExplorer\SystemExplorer.app
C:\System\Apps\SystemExplorer\SystemExplorer.app
C:\System\Apps\AppInst\Appinst.app
C:\System\Apps\AppInst\Appinst.aif
C:\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\ SEXXXY.SIS
C:\System\Apps\OIDI500\OIDI500.app
C:\System\Apps\OIDI500\OIDI500.mdl
C:\System\Apps\OIDI500\OIDI500.rsc
C:\System\Apps\OIDI500\OIDI500.aif
Temizleme:
1) FExplorer programını kullanarak bulaştığı dosyaları silin.
2) "Sexxxy.sis" ve "****l_Gear.sis" uygulamalarını kaldırın.
3) Telefonunuza "HARD FORMAT" atın.
Önce *#7370# yi tuşlayarak telefon hafızasına, daha sonra hafıza kartınız varsa; hafıza bölümünde "hafıza kartını biçimlendir" e girerek hafıza kartınıza yani MultiMediaCard' a Format Atın
UYARI! Yeni ve tehlikeli bir virüs var.Lütfen okuyun
Geçen sene keşfedilen ilk cep telefonu virüsünden bu yana uyarılar hızını kesmedi. Bunda özellikle ara ara ortaya çıkan virüslerin payı büyük. Uzmanlara göre keşfedilen ilk virüs şimdilerde ‘Cabir’ ismi altında evrim geçirmiş bulunuyor.
Tam tanımlaması ‘solucan’ olan bu kötü niyetli yazılım bulaştığı telefonun çevresinde bulunan Symbian Series 60 işletim sistemli telefonlara ‘bluejacking’ yöntemiyle bulaşıyor. ‘Bluejacking’ denilen bu yöntem adını Mavidiş ‘Buluetooth’ kablosuz bağlantı teknolojisi aracılığıyla gerçekleştirilen saldırılardan alıyor.
Son zamanlarda Cabir’den yola çıkılarak hazırlanan pek çok virüsün 17 ülkeye yayıldığı araştırmalar sonucunda ortaya çıktı. Şimdi ise Cabir’in kaynak kodunu herkese açık bir şekilde kullanıma sunduklarını belirten 29A isimli bir yer altı virüs yazarları grubunun konuyu tekrar gündeme taşıması, güvenlik şirketlerinin cep telefonları için antivirüs yazılımı planlarını masaya yatırması için yeterli bir sebep oluşturdu.
Mahremiyet tehlikede
Virüs yazarlarının son ürünlerinden biri olan bir cep telefonu virüsü, bulaştığı Symbian Series 60 telefonlarını kullanılamaz hale getiriyor. ‘Fontal-A’ isimli ‘.sis’ uzantılı trojan, bulaştığı telefon üzerinde bozuk bir font dosyası kurarak telefonun bir sonraki açılışında zarar görmesine neden oluyor. Kendisini Mavidiş veya bir başka iletişim yöntemiyle yayamayan bu virüsün yayılma hızı düşük görülüyor. Fakat yine de, İnternet’ten cep telefonlarına korsan yazılımlar indiren kullanıcılar için bir tehlike oluşturuyor.
Fontal-A bulaştığı telefonun ‘uygulama yöneticisi’ progr***** da hasar veriyor; böylelikle sistemden kaldırılamıyor. Trojan temizlenene kadar ise telefona yeni bir yazılım yüklenemiyor.
Bulaştığı Yerler
c:\system\apps\appmngr\appmngr.app
c:\system\apps\kill sadam\kill sadam.app
c:\system\apps\kill sadam\kill sadam.rsc
c:\system\apps\kill sadam\kill sadam1.rsc
c:\system\apps\kill sadam\zkill sadam.aif
c:\system\fonts\kill sadam font.gdr
Arkadaşlar Biscompute firmasının InstantSis v2.1 isimli progr***** crackleyen kişiler tarafından virüs eklenmiştir.Bu virüs yeni.
Adı:cardblock.a
Bulaştığı teldeki MMC kartı şifreliyor yani bloke ediyor.Tüm verilerinizi kaybedebilirsiniz.Lütfen dikkatli olun.
