دخول
المتواجدون الآن ؟
ككل هناك 20 عُضو متصل حالياً :: 0 عضو مُسجل, 0 عُضو مُختفي و 20 زائر لا أحد
أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 134 بتاريخ الأحد 03 نوفمبر 2024, 8:07 am
أفضل 10 أعضاء في هذا المنتدى
ايمى - 745 | ||||
Tammam21 - 733 | ||||
دموع القمر - 602 | ||||
نور الشمس - 499 | ||||
محمد فوزى - 301 | ||||
فارس محمد مصطفى - 157 | ||||
بوسى - 105 | ||||
ندى الورود - 77 | ||||
قلب حبيبة - 67 | ||||
soso - 39 |
فيروس beauty أو فيروس البلوتوث
2 مشترك
صفحة 1 من اصل 1
فيروس beauty أو فيروس البلوتوث
إسم الفايروس الحقيقي: beselo.A
الأسماء التي بها عن طريق البلوتوث:
1_beauty.jpg
2_love.rm
3_sex.mp3
وأعتقد هناك إسم رابع(xxx) لكن لم يظهر لي إلى الآن فقط قرأت عنه في أحد المواقع
نوع الفايروس: worm دودة
طريقة إنتشاره : ينتشر بطريقتين
1_عن طريق البلوتوث: يشغل البلوتوث وحده مع إنه يظهر أن البلوتوث لايعمل ويظل يبحث عن أجهزة
وعندما يجد جهاز يبدأ بالإرسال تأتي رسالة إستلام للجهاز الضحية ولايستطيع رفضها أبدا إلا بقبولها
2_عن طريق الوسائط المتعددة mms :
وأنا أكتب لكم هذا الموضوع أرسلت رسالة sms إلى صديق وفجأة قام الجهاز
بعمل ريستارت وعند إشتغاله وصلتني رسالة من صديقي وبسرعة قام جهازي بإرسال
رسالتين mms
إلى رقم صديقي
وعندما فتحتهما وجد إن الفايروس أرسل نفسه بــ mms
نقاط قوته:
1_السر في إنتشاره السريع في الأجهزة هو إجبارك على إستلام رسالة البلوتوث
والشئ الأهم أنه له القدرة على الإرسال والبلوتوث مطفي والشئ الآخر والذي
لايعرفه الكثير هو القدرة على إرسال نفسه لجهازين في نفس الوقت (والمعروف
أن أجهزة السمبيان السلسلة 60 ليس لها القدرة على ذلك)
2_يعتبر أقوى فايروس من حيث صعوبة مسحه يدويا
3_ملفاته داخل السستم تنتشر بأسماء كثيرة جدا وعشوائية الحروف(سأشرح لك ذلك)
نقاط ضعفه:
لايصيب جهازك بدون علمك
وأقصد الطريقة الأخطر لإنتشار الفايروسات وهي إلصاق نفسه مع صورة أو نغمة
أو برنامج وعند وصول هذه الملفات الى الطرف الآخر يذهب مباشرة إلى السستم
ليقوم بأعماله التخريبية
مثلا الفايروسان
HatiHati.A
SrvSender.A
المشهوران بإرسال رسائل sms
أين ينتشر:
في سستم الهاتف في ثلاث فولدرات
في data ملف إمتداده exe حجمه 26،49k
في apps ملفين الأول نفس الملف الموجود في data والثاني إمتداده sis وحجمه 12،34k وبنفس إسم الملف السابق
في recogs وامتداده mdl وحجمه 3،22k وإسمه نفس الملفات السابقة لكن محذوف منه الأحرف الثلاثة الأخيرة
في سستم الميموري:
في apps نفس الملف في الهاتف الذي إمتداده exe
في recogs نفس الملف في الهاتف
أسمائه داخل السستم:
يستخدم هذا الفايروس طريقة ذكية كان قد استخدمها فايروس
CommWarrior.C
لكن كانت طريقته هي وضع أربع أو خمس كلمات عشوائية الحروف وعند تنصيب
الفايروس يختار أحد هذه الكلمات وليس لكل ملفاته بل فقط ملفه الذي بصيغة
sis (uz4d2ngl2nk.sis)
لكن فايروسنا الذي نتكلم عليه طور هذه الطريقة بحيث أني وجدت داخل سستم الفايروس هذه الكتابات التشفيرية
SMCM CleanupStack RFCOMM 3650 N-Gage 6600 3230 6670 7610 6681 N70 BTLinkManager
beauty.jpg love.rm sex.mp3 SMCM C:\SYSTEM\APPS\ .sis ⸱⸱3 SMCM photo
( ) to me: haha to me: ཪက壡ကာကጎက፼ကက
beauty.jpg love.rm sex.mp3 C:\SYSTEM\RECOGS\ .mdl C:\SYSTEM\APPS\ .exe %c:\SYSTEM\RECOGS\ %c:\SYSTEM\APPS\ .sis
وأيضا هذه الكتابة
abcdefghijklmnopqrstuvwxyz
وهي الحروف الإنگليزية
إقرأ الكتابتين جيدا
سأشرح لكم
أنظروا هذه الشفرة
c:\SYSTEM\APPS\ .sis
هذا أمر بخلق ملف في الدرايف c في فولدر SYSTEM في فولدر APPS والمخلوق لم يسمه فقط أعطى إمتداده sis
(بماذا تفكرون الآن؟)
ترك الخيار للشفرة نفسها بتكوين إسم من الحروف الإنگليزية بحيث يختار 7
حروف عشوائية مثلا btltnpk فتصبح الشفرة عند تثبيت الفايروس كالآتي
c:\SYSTEM\APPS\ btltnpk.sis
لكن شفرة تكوي ملف في recogs تكون كالآتي
C:\SYSTEM\RECOGS\ btlt.mdl
أي نفس الإسم لكن فقط الأحرف الأربعة الأولى
طريقة مسحه:
هذا الفايروس لم أستطع حذفه ببرامج إدارة الملفات الكثيرة فقط برامح FileMan وهو برنامجي المفضل
1_نذهب إلى فولدر recogs في الهاتف والرام وننقل كل ملفاته إلى
الخارج(إذا وجدت فإنها ملفات لتطبيقات مثبتة) ونبقي على ملف الفايروس فقط
2_نحذف فولدر recogs الموجود في الرام بأكمله وليس ملف الفايروس ثم
الفولدر ونذهب بسرعة إلى فولدر recogs الموجود في الهاتف ونحذفه ثم
مباشرة نطفئ الحهاز حتى بدون الخروج من البرامج (حتى لايعيد الفايروس
إستنساخ نفسه)
3_نشغل الجهاز ونذهب مباشرة إلى البرنامج ونشغله ثم نذهب إلى الى فولدر
apps في الرام ونحذف ملف الفايروس ثم إلى apps ونحذف الملفين ثم نذهب
إلى data ونحذف ملف الفايروس وبهذا قد حذفنا الفايروس بأكمله
لاتنسى السرعة في هذه العملية
لاتنسى أن تعيد ملفات recogs حيث تخلق فولدر جديد وبنفس الإسم ثم تنقل اليه الملفات
ملاحظة:
أرجوا من كل هكر موبايل مساعدتي في هذه
وجدت في الكتابة التشفيرية الأولى
3650 N-Gage 6600 3230 6670 7610 6681 N70 BTLinkManager
لو قرأتها جيدا ستجد مايلي:
3650
N-Gage
6600
3230
6670
7610
6681
N70
وهي أسماء أجهزة جيل ثاني
منقــــــــــــــــــــــــــــــول
شكرا لصاحب الموضوع الأصلى
رد: فيروس beauty أو فيروس البلوتوث
ميرسى
موضوع مهم جدا جدا ومفيد
تحيااااااااااتى
موضوع مهم جدا جدا ومفيد
تحيااااااااااتى
ايمى-
عدد الرسائل : 745
العمر : 34
العمل/الترفيه : طالبه
المزاج : عالى
تاريخ التسجيل : 02/10/2009
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى