بسم الله الرحمن الرحيم






السلام عليكم ورحمة الله وبركاته





في هذا الموضوع سوف أستعرض جميع فايروسات الجوالات وطريقة عملها وطرق التخلص منها (إن وجد لها حل)






1- Lasco.A

2- Cabir

3- Skulls.A

4- MGDropper

5- Dampig.A

6- Commwarrior.A

7- Mabir.A

8- Cabir.Dropper

9- Locknut.A

10-Drever.A

1- Lasco.A

ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

فايروس Lasco.A يتحكم في الجوالات ذات الأنظمة S60 Symbian

يرسل نفسه عبر البلوتوث باسم velasco.sis

عندما يصيب الجهاز ، فإنه سيبدأ في البحث عن أجهزة أخرى لإصطيادها

http://www.f-secure.com/virus-info/v-pics/lasco_a_install.jpg

عندما يجد الفايروسLasco.A جهاز Blue-Tooth

فإنه سيرسل باستمرار إلى الجهاز إلا أن يبتعد الجهاز خارج نطاق البلو توث

فإن كنت أنت مشغل البلو توث في جهازك ، ,و أرسل إليك هذا الفايروس ، لا تستقبل أو تمنع ، فقط ابتعد خارج نطاق البلو توث ، ( 10 أمتار ) ، لأنك لو منعت الرسالة ، فإن الرسالة ستأتي مرة أخرى وثم مرى أخرى وهكذا إلى أن تطفئ جوالك أو تخرج خارج نطاق البلو توث

وليس فقط هذا بل إن كانت هناك برامج - ألعاب - ثيمات - وأي ملف SISداخل الجوال ، فإنها ستصاب بالفايروس

وإن تم نسخ هذه الملفات إلى جوال آخر ، وأراد شخص أن يثبت هذه الملفات في جواله

فإن ضغط على أي ملف SISمصاب ، فإن الجهاز سيسأل إن كان يريد تثبيت Laso.A

أم لا http://f-secure.com/virus-info/v-pics/lasco_a_embedded.jpg

أرجو الملاحظة أن ملفات SISالتي تصاب بهذا الفايروس أنها لن ترسل أوتوماتيكيا إلى جوال آخر

الطريقة الوحيدة التي تستطيع أن تصاب بهذا الفايروس دون الفايروس نفسه هو SISالتي أصيبت بهذا الفايروس إلى جوالك

أن تنسخ ملفات

وأرجو الملاحظة أن الطريقة الوحيدة التي يستطيع أن يصل فيها Lasco.Aإلى جوال آخر هي عبر البلو توث

http://f-secure.com/virus-info/v-pics/cabir_bt_hidden.jpg

إن جعلت نفسك متخفيا في البلو توث فهذه حركة جيدة للحماية منه




نصائح :

لا تثبت أي برنامج إستقبلته من شخص لا تعرفه

لا تفتح البلو توث إلا وأنت فاتح برنامج ضد الفايروسات

افا يا aleem ، طحت من عيني:(
تقعد تنقل مواضيع من الناس ولا تقول إنه منقول ، ولا تذكر المصدر
هذا الشرح كله إنت ناقله من موقع www.mishakkal.com (http://www.mishakkal.com)
وهذا الموقع هو موقعي أنا مصممه بنفسي ! :vereymad:
ليييييييييييييييييييييييييييييييييييييييييييييييييييييييييييييش !
نقلته دون ذكر المصدر:vereymad:

افا يا aleem ، طحت من عيني:(
تقعد تنقل مواضيع من الناس ولا تقول إنه منقول ، ولا تذكر المصدر
هذا الشرح كله إنت ناقله من موقع www.mishakkal.com (http://www.mishakkal.com/)
وهذا الموقع هو موقعي أنا مصممه بنفسي ! :vereymad:
ليييييييييييييييييييييييييييييييييييييييييييييييييييييييييييييش !
نقلته دون ذكر المصدر:vereymad:
يكتبون المصدر في نهاية الموضوع مش في أوله :31:
وأنا مابعد أخلص الموضوع ، والنقل للفائده ليس بعيب وأنا مانقلت من منتدى آخر :afraid:

2- Cabir

ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

فيروس Cabir أول فايروس ظهر للجوالات ، ويتوافق مع الجوالات ذات الأنظمة S 60

تنتشر الدودة Cabir عن طريق الـ Blue-Tooth فقط

وعندما تصل إلى جهاز Blue-Tooth آخر ويثبت المستقبل الجهاز ، فإن الفايروس Cabir سيتفعل في الجهاز

وستبدأ الدودة في البحث عن أجهزة Blue-Tooth أخرى لكي تنسخ نفسها إليها

وعندما تجد الدودة جهازBlue-Tooth فإنها سترسل إلى الجهاز وإن رفض فإنها سترسل وترسل وترسل

إلى أن يخرج الجهاز خارج نطاق ال Blue-Tooth الذي هو 10 أمتار

فإذا أنت كنت في محل ما ، وأتتك رسالة Cabir لا تستقبلها ولا ترفضها ، فقط اخرج عن نطاق ال Blue-Tooth

أرجو الملاحظة أن الدودة Cabir تصل إلى الجولات التي تدعم ال Blue-Tooth والتي لا تكون في وضع مخفي

http://www.f-secure.com/virus-info/v-pics/cabir_bt_hidden.jpg

و لكن عندما يصاب الشخص بالدودة ويحاول أن يطفئ خاصية ال Blue-Tooth فلن يستطيع

عندما يأتي الفايروس إلى الجهاز ، فإنه الجهاز سيظهر تحذير كما في الصورة التالية

http://www.f-secure.com/virus-info/v-pics/cabir_security_question.jpg

إذا ضغط المستخدم على Yes فإن الجوال سيسأل عن تثبيت طبيعي كما في الصورة التالية

http://www.f-secure.com/virus-info/v-pics/cabir_install_question.jpg

وعندما يقبل المستخدم التثبيت فإن الدودة Cabirستتفعل في الجهاز وتظهر Dialog

ولكن في بعض الموديلات مثل نوكيا 6600 لا يظهر ال Dialog كما في الصورة التالية

http://www.f-secure.com/virus-info/v-pics/cabir_exclamation.jpg

عندما تثبت الدودة Cabir فإنها ستكون في الأماكن التالية إذا ثبتت في ذاكرة الجهاز :

c:\system\apps\caribe\caribe.rsc

c:\system\apps\caribe\caribe.app

c:\system\apps\caribe\flo.mdl

c:\system\recogs\flo.mdl

c:\system\symbiansecuredata\caribesecuritymanager\caribe.app

c:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc



وستكون في الأماكن التالية إذا ثبتت على كرت الذاكرة :

e:\system\apps\caribe\caribe.rsc

e:\system\apps\caribe\caribe.app

e:\system\apps\caribe\flo.mdl

e:\system\recogs\flo.mdl

e:\system\symbiansecuredata\caribesecuritymanager\caribe.app

e:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc



إذا أصبت بهذه الدودة ، تستطيع أن تمسحها عن طريق مسح تلك الملفات باستخدام برنامج لإدارة ملفات الجوال مثل :

System Explorer

أو تستطيع تنزيل برنامج آخر مخصص للدودة Cabir وهو

Cabir Fix

3- Skulls.A
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
فايروس Skulls ملف SIS خبيث يعدم جميع وظائف الجهاز ما عدا الجهاز نفسه
إذا تم تثبيتSkulls فإن شعارات جميع البرامج ستتغير إلى شكل جمجة ، وسيتم تعطيل جميع البرامج كما في الصورة التالية
http://www.f-secure.com/virus-info/v-pics/skulls_skulls.jpg
إذا ثبتت فايروس Skulls.A في جوالك لا تعيد تشغيل الجوال !
لكي تمسح هذا الفايروس اتبع الخطوات التالية :
حمل برنامج f-skulls
ثبت البرنامج في كرت ذاكرة مصاب بالفايروس في جوال نظيف ما فيه فايروس
وبنفس كرت الذاكرة دخله في الجوال المصاب
الحين إن شاء الله تشتغل البرامج
الآن ادخل الى Application Manager و امسح الفايروس

4- MGDropper

ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

فايروس MG Dropper ملف SIS خبيث يعطل جميع برامج الحماية وبرامج إدارة الملفات المعروفة وهي :

Simworks Anti-Virus

F-Secure Mobile Anti-Virus

Application installer

Cabirfix

Decabir

F-Cabir

FExplorer

File manager

Smart file manager

System Explorer

ويثبت فايروس Cabir.G في الجوال ويبدأ في الانتشار ، وعندما ينتشر Cabir.G من MG Dropper

فإنه يرسل ملف SIS يحتوي على Cabir.G فقط

5- Dampig.A
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
ينتشر باسم vir.sis و Fscaller3.2Crack7610.sis
فايروس Dampig.A ملف من نوع SIS يدعي أنه كراك للإصدار رقم 3.2 من برنامج Full Screen Caller
وهو يعطل بعض البرامج ويضع بدالها مغايرات الفايروس Cabir والبرامج هي :
Bluetooth
Camera
FExplorer
Messaging
Phonebook
SmartFileManager
Smartmovie
SystemExplorer
UltraMP3
مغايرات Cabir لن تتفعل إلا إذا استخدمها المستخدم يدويا ، ومثال على ذلك أن الرسائل ستبدل بمغايرات Cabir
لكي تقتل هذا الفايروس ، علق على زر ال Menu حتى تظهر لك البرامج الشغالة حاليا
ومن ثم احذف كل برنامج يثير الشكوك عن طريق الضغط على زر C

6- Commwarrior.A
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
فايروس Commwarrior.A يتحكم في الجوالات ذات الأنظمة S60 Symbian
هذه الدودة تستطيع أن ترسل نفسها عن طريق ال Blue-Tooth أو عن طريق ال MMS
أول ما تصل هذا الدودة إلى جهاز ، فإنها سترسل نفسها إلى أجهزة البلو التوث التي تستطيع أن تصل لها
http://f-secure.com/virus-info/v-pics/comwarrior_install_question.jpg
الملفات التي يرسلها الفايروس تكون بأسماء مختلفة ، لكي لا يظن أن الشخص أن الملف الذي استقبله فايروس
http://f-secure.com/virus-info/v-pics/comwarrior_bluetooth_inbox.jpg
والفايروس يتفحص أرقام الناس في الجهاز ، ثم يرسل لها عن طريق ال MMS
الرسائل تكون أسمائها ATMOS03KAMA HEAT! أو CommWarrior v1.0 (c) 2005 by e10d0r
وربما تكون بأسماء أخرى ، وداخل الرسالة سيكون مكتوب التالي
Norton AntiVirus Released now for mobile, install it!

Dr.Web New Dr.Web antivirus for Symbian OS. Try it!

MatrixRemover Matrix has you. Remove matrix!

3DGame 3DGame from me. It is FREE !

MS-DOS MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!

PocketPCemu PocketPC *REAL* emulator for Symbvian OS! Nokia only.

Nokia ringtoner Nokia RingtoneManager for all models.

Security update #12 Significant security update. See www.symbian.com

Display driver Real True Color mobile display driver!

Audio driver Live3D driver with polyphonic virtual speakers!

Symbian security update See security news at www.symbian.com

SymbianOS update OS service pack #1 from Symbian inc.

Happy Birthday! Happy Birthday! It is present for you!

Free SEX! Free *SEX* software for you!

Virtual SEX Virtual SEX mobile engine from Russian hackers!

Porno images Porno images collection with nice viewer!

Internet Accelerator Internet accelerator, SSL security update #7.

WWW Cracker Helps to *CRACK* WWW sites like hotmail.com

Internet Cracker It is *EASY* to *CRACK* provider accounts!

PowerSave Inspector Save you battery and *MONEY*!

3DNow! 3DNow!(tm) mobile emulator for *GAMES*.

Desktop manager Official Symbian desctop manager.

CheckDisk *FREE* CheckDisk for SymbianOS released!MobiComm

عندما يُثبت البرنامج في جهاز ، فإنه سيكون في
C\system\apps\CommWarrior\commwarrior.exe
E\system\apps\CommWarrior\commwarrior.exe
و في
C\system\apps\CommWarrior\commrec.md :
E\system\apps\CommWarrior\commrec.mdl :
وفي
C\system\updates\commrec.mdl
E\system\updates\commrec.mdl
وفي
C\system\updates\commwarrior.exe E\system\updates\commwarrior.exe
وفي
C\system\updates\commw.sis
E\system\updates\commw.sis

المهم انك ناقل من موقعي الي هو www.mishakkal.com (http://www.mishakkal.com)
ونسبت الموضوع لنفسك حيث قلت في بداية الموضوع:

في هذا الموضوع سوف أستعرض جميع فايروسات الجوالات وطريقة عملها وطرق التخلص منها (إن وجد لها حل)

7- Mabir.A
دودة Mabir تعمل على الجوالات ذات الأنظمة S60 Symbian
هذه الدودة تستطيع أن ترسل نفسها عن طريق ال Blue-Tooth أو عن طريق ال MMS
http://f-secure.com/virus-info/v-pics/mabir_a_install_question.jpg
الملفات التي ترسلها Mabir.A تكون باسم " Caribe.sis " علما بأن دودة Cabir تختلف عن دودة Mabir.A
MMS تحتوي على ملف اسمه "info.sis " ولن تحتوي الرسالة على أي كتابات أو شيء ، فقط الفايروس

عندما تثبت الدودة Mabir.A فإنها ستنسخ الملفات القابلة للانتشار في :
system\apps\Caribe\Caribe.app\
system\apps\Caribe\Caribe.rsc\
system\apps\Caribe\flo.mdl\

وعندما يتم إرسال الفايروس إلى جوال آخر فإن الدودة ستنسخ
system\symbiansecuredata\caribesecuritymanager\Caribe.app\
system\symbiansecuredata\caribesecuritymanager\Caribe.rsc\

ومن ثم سيتم وضع الملف info.sis في :
system\symbiansecuredata\caribesecuritymanager\Info.sis\

شف ،،، تبي تنقل انقل ، بس اذكر المصدر ، واذكر انك انت ناقله مب مسويه;)

ياخوي اذا انت مش موافق على نقل الموضوع من موقعك خلاص أنا ألحين بحذف الموضوع :sad2: