من اجلك
فيروس beauty أو فيروس البلوتوث 450580434

انضم إلى المنتدى ، فالأمر سريع وسهل

من اجلك
فيروس beauty أو فيروس البلوتوث 450580434
من اجلك
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
دخول

لقد نسيت كلمة السر

المتواجدون الآن ؟
ككل هناك 66 عُضو متصل حالياً :: 0 عضو مُسجل, 0 عُضو مُختفي و 66 زائر

لا أحد

[ مُعاينة اللائحة بأكملها ]


أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 215 بتاريخ الجمعة 15 نوفمبر 2024, 12:10 am
أفضل 10 أعضاء في هذا المنتدى
ايمى - 745
فيروس beauty أو فيروس البلوتوث Vote_rcapفيروس beauty أو فيروس البلوتوث Voting_barفيروس beauty أو فيروس البلوتوث Vote_lcap 
Tammam21 - 733
فيروس beauty أو فيروس البلوتوث Vote_rcapفيروس beauty أو فيروس البلوتوث Voting_barفيروس beauty أو فيروس البلوتوث Vote_lcap 
دموع القمر - 602
فيروس beauty أو فيروس البلوتوث Vote_rcapفيروس beauty أو فيروس البلوتوث Voting_barفيروس beauty أو فيروس البلوتوث Vote_lcap 
نور الشمس - 499
فيروس beauty أو فيروس البلوتوث Vote_rcapفيروس beauty أو فيروس البلوتوث Voting_barفيروس beauty أو فيروس البلوتوث Vote_lcap 
محمد فوزى - 301
فيروس beauty أو فيروس البلوتوث Vote_rcapفيروس beauty أو فيروس البلوتوث Voting_barفيروس beauty أو فيروس البلوتوث Vote_lcap 
فارس محمد مصطفى - 157
فيروس beauty أو فيروس البلوتوث Vote_rcapفيروس beauty أو فيروس البلوتوث Voting_barفيروس beauty أو فيروس البلوتوث Vote_lcap 
بوسى - 105
فيروس beauty أو فيروس البلوتوث Vote_rcapفيروس beauty أو فيروس البلوتوث Voting_barفيروس beauty أو فيروس البلوتوث Vote_lcap 
ندى الورود - 77
فيروس beauty أو فيروس البلوتوث Vote_rcapفيروس beauty أو فيروس البلوتوث Voting_barفيروس beauty أو فيروس البلوتوث Vote_lcap 
قلب حبيبة - 67
فيروس beauty أو فيروس البلوتوث Vote_rcapفيروس beauty أو فيروس البلوتوث Voting_barفيروس beauty أو فيروس البلوتوث Vote_lcap 
soso - 39
فيروس beauty أو فيروس البلوتوث Vote_rcapفيروس beauty أو فيروس البلوتوث Voting_barفيروس beauty أو فيروس البلوتوث Vote_lcap 


فيروس beauty أو فيروس البلوتوث

2 مشترك

اذهب الى الأسفل

فيروس beauty أو فيروس البلوتوث Empty فيروس beauty أو فيروس البلوتوث

مُساهمة من طرف Tammam21 الثلاثاء 04 نوفمبر 2008, 10:31 pm



إسم الفايروس الحقيقي: ‎beselo.A


الأسماء التي بها عن طريق البلوتوث:



1_beauty.jpg‏


2_love.rm‏


3_sex.mp3‏


وأعتقد هناك إسم رابع(xxx‏)‏ لكن لم يظهر لي إلى الآن فقط قرأت عنه في أحد المواقع



نوع الفايروس: worm‏ دودة



طريقة إنتشاره : ينتشر بطريقتين


1_عن طريق البلوتوث: يشغل البلوتوث وحده مع إنه يظهر أن البلوتوث لايعمل ويظل يبحث عن أجهزة


وعندما يجد جهاز يبدأ بالإرسال تأتي رسالة إستلام للجهاز الضحية ولايستطيع رفضها أبدا إلا بقبولها


2_عن طريق الوسائط المتعددة mms‏ ‏:


وأنا أكتب لكم هذا الموضوع أرسلت رسالة sms إلى صديق وفجأة قام الجهاز
بعمل ريستارت وعند إشتغاله وصلتني رسالة من صديقي وبسرعة قام جهازي بإرسال
رسالتين mms


إلى رقم صديقي


وعندما فتحتهما وجد إن الفايروس أرسل نفسه بــ mms



نقاط قوته:


1_السر في إنتشاره السريع في الأجهزة هو إجبارك على إستلام رسالة البلوتوث


والشئ الأهم أنه له القدرة على الإرسال والبلوتوث مطفي والشئ الآخر والذي
لايعرفه الكثير هو القدرة على إرسال نفسه لجهازين في نفس الوقت (والمعروف
أن أجهزة السمبيان السلسلة 60 ليس لها القدرة على ذلك)


2_يعتبر أقوى فايروس من حيث صعوبة مسحه يدويا


3_ملفاته داخل السستم تنتشر بأسماء كثيرة جدا وعشوائية الحروف(سأشرح لك ذلك)



نقاط ضعفه:


لايصيب جهازك بدون علمك


وأقصد الطريقة الأخطر لإنتشار الفايروسات وهي إلصاق نفسه مع صورة أو نغمة
أو برنامج وعند وصول هذه الملفات الى الطرف الآخر يذهب مباشرة إلى السستم
ليقوم بأعماله التخريبية


مثلا الفايروسان‎


HatiHati.A


SrvSender.A


المشهوران بإرسال رسائل sms



أين ينتشر:


في سستم الهاتف في ثلاث فولدرات


في data‏ ملف إمتداده exe‏ حجمه 26،49k


في apps‏ ملفين الأول نفس الملف الموجود في data‏ والثاني إمتداده sis‏ وحجمه 12،34k‏ وبنفس إسم الملف السابق


في recogs‏ وامتداده mdl‏ وحجمه 3،22k‏ وإسمه نفس الملفات السابقة لكن محذوف منه الأحرف الثلاثة الأخيرة


في سستم الميموري:


في apps‏ نفس الملف في الهاتف الذي إمتداده exe


في recogs‏ نفس الملف في الهاتف



أسمائه داخل السستم:


يستخدم هذا الفايروس طريقة ذكية كان قد استخدمها فايروس


CommWarrior.C


لكن كانت طريقته هي وضع أربع أو خمس كلمات عشوائية الحروف وعند تنصيب
الفايروس يختار أحد هذه الكلمات وليس لكل ملفاته بل فقط ملفه الذي بصيغة
sis‏ ‏(uz4d2ngl2nk.sis‏)‏


لكن فايروسنا الذي نتكلم عليه طور هذه الطريقة بحيث أني وجدت داخل سستم الفايروس هذه الكتابات التشفيرية



SMCM CleanupStack RFCOMM 3650 N-Gage 6600 3230 6670 7610 6681 N70 BTLinkManager


beauty.jpg  love.rm  sex.mp3  SMCM  C:\SYSTEM\APPS\  .sis ⸱⸱3  SMCM  photo


( ) to me: haha to me: ཪက壡ကာကጎက፼က፽က


beauty.jpg  love.rm  sex.mp3 C:\SYSTEM\RECOGS\ .mdl C:\SYSTEM\APPS\ .exe %c:\SYSTEM\RECOGS\ %c:\SYSTEM\APPS\ .sis




وأيضا هذه الكتابة


‏abcdefghijklmnopqrstuvwxyz


وهي الحروف الإنگليزية


إقرأ الكتابتين جيدا


سأشرح لكم


أنظروا هذه الشفرة


c:\SYSTEM\APPS\ .sis‏


هذا أمر بخلق ملف في الدرايف c‏ في فولدر SYSTEM‏ في فولدر APPS‏ والمخلوق لم يسمه فقط أعطى إمتداده sis


(بماذا تفكرون الآن؟)


ترك الخيار للشفرة نفسها بتكوين إسم من الحروف الإنگليزية بحيث يختار 7
حروف عشوائية مثلا btltnpk‏ فتصبح الشفرة عند تثبيت الفايروس كالآتي


c:\SYSTEM\APPS\ btltnpk‏.sis



لكن شفرة تكوي ملف في recogs‏ تكون كالآتي


C:\SYSTEM\RECOGS\ btlt.mdl


أي نفس الإسم لكن فقط الأحرف الأربعة الأولى



طريقة مسحه:


هذا الفايروس لم أستطع حذفه ببرامج إدارة الملفات الكثيرة فقط برامح FileMan‏ وهو برنامجي المفضل



1_نذهب إلى فولدر recogs‏ في الهاتف والرام وننقل كل ملفاته إلى
الخارج(إذا وجدت فإنها ملفات لتطبيقات مثبتة) ونبقي على ملف الفايروس فقط


2_نحذف فولدر recogs‏ الموجود في الرام بأكمله وليس ملف الفايروس ثم
الفولدر ونذهب بسرعة إلى فولدر recogs‏ الموجود في الهاتف ونحذفه ثم
مباشرة نطفئ الحهاز حتى بدون الخروج من البرامج (حتى لايعيد الفايروس
إستنساخ نفسه)


3_نشغل الجهاز ونذهب مباشرة إلى البرنامج ونشغله ثم نذهب إلى الى فولدر
apps‏ في الرام ونحذف ملف الفايروس ثم إلى apps‏ ونحذف الملفين ثم نذهب
إلى data‏ ونحذف ملف الفايروس وبهذا قد حذفنا الفايروس بأكمله


لاتنسى السرعة في هذه العملية


لاتنسى أن تعيد ملفات recogs‏ حيث تخلق فولدر جديد وبنفس الإسم ثم تنقل اليه الملفات



ملاحظة:


أرجوا من كل هكر موبايل مساعدتي في هذه


وجدت في الكتابة التشفيرية الأولى


3650 N-Gage 6600 3230 6670 7610 6681 N70 BTLinkManager


لو قرأتها جيدا ستجد مايلي:


3650‏


N-Gage‏


6600‏


3230‏


6670‏


7610‏


6681‏


N70‏


وهي أسماء أجهزة جيل ثاني

منقــــــــــــــــــــــــــــــول
شكرا لصاحب الموضوع الأصلى
Tammam21
Tammam21

ذكر
عدد الرسائل : 733
العمر : 42
الموقع : Faqus
العمل/الترفيه : English Teacher
المزاج : CooooooooL
تاريخ التسجيل : 04/10/2008

https://4u4ever.ahlamontada.net

الرجوع الى أعلى الصفحة اذهب الى الأسفل

فيروس beauty أو فيروس البلوتوث Empty رد: فيروس beauty أو فيروس البلوتوث

مُساهمة من طرف ايمى الأربعاء 21 يوليو 2010, 7:17 pm

ميرسى
موضوع مهم جدا جدا ومفيد
تحيااااااااااتى
ايمى
ايمى

انثى
عدد الرسائل : 745
العمر : 34
العمل/الترفيه : طالبه
المزاج : عالى
تاريخ التسجيل : 02/10/2009

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى