من اجلك

فيروس beauty أو فيروس البلوتوث 450580434

انضم إلى المنتدى ، فالأمر سريع وسهل

من اجلك

فيروس beauty أو فيروس البلوتوث 450580434

من اجلك

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

دخول

المتواجدون الآن ؟

ككل هناك 20 عُضو متصل حالياً :: 0 عضو مُسجل, 0 عُضو مُختفي و 20 زائر

لا أحد

[ مُعاينة اللائحة بأكملها ]

أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 134 بتاريخ الأحد 03 نوفمبر 2024, 8:07 am

أفضل 10 أعضاء في هذا المنتدى

ايمى - 745

فيروس beauty أو فيروس البلوتوث Voting_bar

Tammam21 - 733

فيروس beauty أو فيروس البلوتوث Voting_bar

دموع القمر - 602

فيروس beauty أو فيروس البلوتوث Voting_bar

نور الشمس - 499

فيروس beauty أو فيروس البلوتوث Voting_bar

محمد فوزى - 301

فيروس beauty أو فيروس البلوتوث Voting_bar

فارس محمد مصطفى - 157

فيروس beauty أو فيروس البلوتوث Voting_bar

بوسى - 105

فيروس beauty أو فيروس البلوتوث Voting_bar

ندى الورود - 77

فيروس beauty أو فيروس البلوتوث Voting_bar

قلب حبيبة - 67

فيروس beauty أو فيروس البلوتوث Voting_bar

soso - 39

فيروس beauty أو فيروس البلوتوث Voting_bar

فيروس beauty أو فيروس البلوتوث

2 مشترك

من اجلك :: منتدى الجوال والهواتف المحمولة :: قسم البرامج والسوفت وير

صفحة 1 من اصل 1

فيروس beauty أو فيروس البلوتوث

مُساهمة من طرف Tammam21 الثلاثاء 04 نوفمبر 2008, 10:31 pm

إسم الفايروس الحقيقي: ‎beselo.A

الأسماء التي بها عن طريق البلوتوث:

1_beauty.jpg‏

2_love.rm‏

3_sex.mp3‏

وأعتقد هناك إسم رابع(xxx‏)‏ لكن لم يظهر لي إلى الآن فقط قرأت عنه في أحد المواقع

نوع الفايروس: worm‏ دودة

طريقة إنتشاره : ينتشر بطريقتين

1_عن طريق البلوتوث: يشغل البلوتوث وحده مع إنه يظهر أن البلوتوث لايعمل ويظل يبحث عن أجهزة

وعندما يجد جهاز يبدأ بالإرسال تأتي رسالة إستلام للجهاز الضحية ولايستطيع رفضها أبدا إلا بقبولها

2_عن طريق الوسائط المتعددة mms‏ ‏:

وأنا أكتب لكم هذا الموضوع أرسلت رسالة sms إلى صديق وفجأة قام الجهاز
بعمل ريستارت وعند إشتغاله وصلتني رسالة من صديقي وبسرعة قام جهازي بإرسال
رسالتين mms

إلى رقم صديقي

وعندما فتحتهما وجد إن الفايروس أرسل نفسه بــ mms

نقاط قوته:

1_السر في إنتشاره السريع في الأجهزة هو إجبارك على إستلام رسالة البلوتوث

والشئ الأهم أنه له القدرة على الإرسال والبلوتوث مطفي والشئ الآخر والذي
لايعرفه الكثير هو القدرة على إرسال نفسه لجهازين في نفس الوقت (والمعروف
أن أجهزة السمبيان السلسلة 60 ليس لها القدرة على ذلك)

2_يعتبر أقوى فايروس من حيث صعوبة مسحه يدويا

3_ملفاته داخل السستم تنتشر بأسماء كثيرة جدا وعشوائية الحروف(سأشرح لك ذلك)

نقاط ضعفه:

لايصيب جهازك بدون علمك

وأقصد الطريقة الأخطر لإنتشار الفايروسات وهي إلصاق نفسه مع صورة أو نغمة
أو برنامج وعند وصول هذه الملفات الى الطرف الآخر يذهب مباشرة إلى السستم
ليقوم بأعماله التخريبية

مثلا الفايروسان‎

HatiHati.A

SrvSender.A

المشهوران بإرسال رسائل sms

أين ينتشر:

في سستم الهاتف في ثلاث فولدرات

في data‏ ملف إمتداده exe‏ حجمه 26،49k

في apps‏ ملفين الأول نفس الملف الموجود في data‏ والثاني إمتداده sis‏ وحجمه 12،34k‏ وبنفس إسم الملف السابق

في recogs‏ وامتداده mdl‏ وحجمه 3،22k‏ وإسمه نفس الملفات السابقة لكن محذوف منه الأحرف الثلاثة الأخيرة

في سستم الميموري:

في apps‏ نفس الملف في الهاتف الذي إمتداده exe

في recogs‏ نفس الملف في الهاتف

أسمائه داخل السستم:

يستخدم هذا الفايروس طريقة ذكية كان قد استخدمها فايروس

CommWarrior.C

لكن كانت طريقته هي وضع أربع أو خمس كلمات عشوائية الحروف وعند تنصيب
الفايروس يختار أحد هذه الكلمات وليس لكل ملفاته بل فقط ملفه الذي بصيغة
sis‏ ‏(uz4d2ngl2nk.sis‏)‏

لكن فايروسنا الذي نتكلم عليه طور هذه الطريقة بحيث أني وجدت داخل سستم الفايروس هذه الكتابات التشفيرية

SMCM CleanupStack RFCOMM 3650 N-Gage 6600 3230 6670 7610 6681 N70 BTLinkManager

beauty.jpg love.rm sex.mp3 SMCM C:\SYSTEM\APPS\ .sis ⸱⸱3 SMCM photo

( ) to me: haha to me: ཪက壡ကာကጎက፼က፽က

beauty.jpg love.rm sex.mp3 C:\SYSTEM\RECOGS\ .mdl C:\SYSTEM\APPS\ .exe %c:\SYSTEM\RECOGS\ %c:\SYSTEM\APPS\ .sis

وأيضا هذه الكتابة

‏abcdefghijklmnopqrstuvwxyz

وهي الحروف الإنگليزية

إقرأ الكتابتين جيدا

سأشرح لكم

أنظروا هذه الشفرة

c:\SYSTEM\APPS\ .sis‏

هذا أمر بخلق ملف في الدرايف c‏ في فولدر SYSTEM‏ في فولدر APPS‏ والمخلوق لم يسمه فقط أعطى إمتداده sis

(بماذا تفكرون الآن؟)

ترك الخيار للشفرة نفسها بتكوين إسم من الحروف الإنگليزية بحيث يختار 7
حروف عشوائية مثلا btltnpk‏ فتصبح الشفرة عند تثبيت الفايروس كالآتي

c:\SYSTEM\APPS\ btltnpk‏.sis

لكن شفرة تكوي ملف في recogs‏ تكون كالآتي

C:\SYSTEM\RECOGS\ btlt.mdl

أي نفس الإسم لكن فقط الأحرف الأربعة الأولى

طريقة مسحه:

هذا الفايروس لم أستطع حذفه ببرامج إدارة الملفات الكثيرة فقط برامح FileMan‏ وهو برنامجي المفضل

1_نذهب إلى فولدر recogs‏ في الهاتف والرام وننقل كل ملفاته إلى
الخارج(إذا وجدت فإنها ملفات لتطبيقات مثبتة) ونبقي على ملف الفايروس فقط

2_نحذف فولدر recogs‏ الموجود في الرام بأكمله وليس ملف الفايروس ثم
الفولدر ونذهب بسرعة إلى فولدر recogs‏ الموجود في الهاتف ونحذفه ثم
مباشرة نطفئ الحهاز حتى بدون الخروج من البرامج (حتى لايعيد الفايروس
إستنساخ نفسه)

3_نشغل الجهاز ونذهب مباشرة إلى البرنامج ونشغله ثم نذهب إلى الى فولدر
apps‏ في الرام ونحذف ملف الفايروس ثم إلى apps‏ ونحذف الملفين ثم نذهب
إلى data‏ ونحذف ملف الفايروس وبهذا قد حذفنا الفايروس بأكمله

لاتنسى السرعة في هذه العملية

لاتنسى أن تعيد ملفات recogs‏ حيث تخلق فولدر جديد وبنفس الإسم ثم تنقل اليه الملفات

ملاحظة:

أرجوا من كل هكر موبايل مساعدتي في هذه

وجدت في الكتابة التشفيرية الأولى

3650 N-Gage 6600 3230 6670 7610 6681 N70 BTLinkManager

لو قرأتها جيدا ستجد مايلي:

3650‏

N-Gage‏

6600‏

3230‏

6670‏

7610‏

6681‏

N70‏

وهي أسماء أجهزة جيل ثاني

منقــــــــــــــــــــــــــــــول
شكرا لصاحب الموضوع الأصلى

Tammam21: عدد الرسائل : 733
العمر : 42
الموقع : Faqus
العمل/الترفيه : English Teacher
المزاج : CooooooooL
تاريخ التسجيل : 04/10/2008

رد: فيروس beauty أو فيروس البلوتوث

مُساهمة من طرف ايمى الأربعاء 21 يوليو 2010, 7:17 pm

ميرسى
موضوع مهم جدا جدا ومفيد
تحيااااااااااتى

ايمى: عدد الرسائل : 745
العمر : 34
العمل/الترفيه : طالبه
المزاج : عالى
تاريخ التسجيل : 02/10/2009

مواضيع مماثلة

» حذف فيروس Win32.Worm.Downadup
» فيروس "مايكل جاكسون" يدمر كومبيوترات عشاقه

من اجلك :: منتدى الجوال والهواتف المحمولة :: قسم البرامج والسوفت وير

صفحة 1 من اصل 1

انتقل الى:

صلاحيات هذا المنتدى:

لاتستطيع الرد على المواضيع في هذا المنتدى