VIRUS !!! (Mô tả, phân tích, các biện pháp khắc phục....)

Thảo luận trong 'S60/S80/S90: KIẾN THỨC & KINH NGHIỆM' bắt đầu bởi beckham281084, 21 Tháng mười một 2004.

Trang 1/25

  1. beckham281084 Thành viên

    Looks like somebody finally made a malicious trojan for cellphones—specifically phones running Symbian. Called the 'SymbOS/Skulls' trojan, it is often advertised as an 'Extended Theme Manager' by 'Tee-222.' If you install the program, your phone will often stop booting up and when it does, most of your program icons are swapped with skills (I suspect the Animated Skeleton Community United Liberation League, "We Make No Bones About Freedom").

    Fortunately, it doesn't propagate through Bluetooth, just gullibility, so if just be aware of untrusted sources and you should be okay.

    To remove this fiel please follow steps below:

    Currently the only known method of uninstall works if you have some third party file manager installed into your phone.

    1. Go to c:\System\apps\appinst and delete Appinst.aif and AppInst.app
    2. Open the applications menu
    3. Look for web browser, it's icon should still be normal
    4. Open http://mobile.f-secure.com
    5. Download F-Secure Mobile Anti-Virus for your device
    6. Install F-Secure Mobile Anti-Virus
    7. Scan your device to remove malicious AIF files
    8. Go to application manager
    9. Uninstall "Extended theme.sis"

    See below for the image of what your phone looks like when infected:

    Xem thêm:

    Các file đính kèm:

    beckham281084, 21 Tháng mười một 2004
    #1
  3. jeanle6600

    jeanle6600 Ex-Mod

    Bài viết:
    402
    Được Like:
    8
    Nhìn cái này bít là virus, nhưng ai đó dịch xơ xơ tiếng Viet^. dùm em cái, hic hic, hoa cả mắt rùi
    jeanle6600, 21 Tháng mười một 2004
    #2
    congaixinh thích bài này.
  4. handsome_vnhacker

    handsome_vnhacker Thành viên

    Bài viết:
    127
    Được Like:
    4
    có ai có con virus này kô cho em đi phá chơi?
    handsome_vnhacker, 21 Tháng mười một 2004
    #3
  5. rongdep

    rongdep Thành viên

    Bài viết:
    107
    Được Like:
    36
    Em đọc cái này mà hiểu là em cũng chết liền đó.Híc híc Bác lào bít thì dịch hộ cho iem với
    rongdep, 23 Tháng mười một 2004
    #4
  6. gatocdai

    gatocdai Thành viên

    Bài viết:
    18
    Được Like:
    5
    Theo nguồn vnxpress

    Trojan 'giết' ứng dụng điện thoại di động



    Skulls thay tất cả biểu tượng bằng hình đầu lâu.


    Hãng bảo mật F-Secure (Phần Lan) cảnh báo một chương trình mang tên Skulls đang nhắm vào thiết bị liên lạc cầm tay dùng hệ điều hành Symbian. Nó có thể làm tê liệt các ứng dụng hệ thống và thay thế biểu tượng bằng hình đầu lâu.


    Theo Mikko Hypponen, Giám đốc nghiên cứu của F-Secure, Skulls giả dạng công cụ quản lý giao diện (theme) trên điện thoại Nokia, nằm trong phần định dạng Symbian Installation System. Chỉ có một số ít người “đụng” phải Trojan này khi lướt web.


    Khi hoạt động, Skulls phá vỡ tất cả đường liên kết tới các ứng dụng của Symbian và thay thế các biểu tượng (icon) bằng hình ảnh đầu lâu. Hypponen cho biết những ứng dụng của bên thứ 3 không bị ảnh hưởng. Vì thế, người sử dụng nào cài công cụ quản lý file không thuộc Symbian thì có thể tìm và xóa hết các file chứa chương trình tấn công. Đối với những ai không có công cụ quản lý file của bên thứ 3, giải pháp khắc phục duy nhất hiện có là đặt lại (reset) hệ thống, tức là đưa điện thoại về chế độ mặc định khi mới xuất xưởng. Tất nhiên, cách này cũng có thể xóa bất kỳ dữ liệu nào của người sử dụng. “Trên thực tế, rất khó làm sạch được thiết bị, vì khi đã nhiễm Trojan này, bạn không thể truy cập mạng, không thể tải các chương trình khắc phục”, Hypponen nói. Chuyên gia này cho biết, Skulls có thể gây thiệt hại nhưng không phải là một mối đe dọa lớn. Vincent Weafer, chuyên gia của Symantec, thì cho rằng đây là một dấu hiệu nữa cho thấy ngày càng nhiều kẻ cố gắng thăm dò khả năng tấn công điện thoại di động.


    Skull là phần mềm mới nhất có khả năng tác động lên điện thoại di động và PDA. Đầu tháng này, một chương trình có tên Delf đã lây lan vào PC để từ đó phát tán thư rác tới người sử dụng điện thoại di động tại Nga. Hai chương trình tấn công đã xác định trước đây là Mosquito và Cabir, đều nhắm vào điện thoại sử dụng hệ điều hành Symbian. Tác giả của Cabir thậm chí còn tạo ra một phiên bản tấn công hệ điều hành thiết bị di động Windows CE của Microsoft. Tuy nhiên, đến nay chưa có nhiều vụ việc thiệt hại thực sự nào xảy ra.


    P.K. (theo CNet)
    gatocdai, 23 Tháng mười một 2004
    #5
    trucchison thích bài này.
  7. scorpion_84

    scorpion_84 Guest

    ghê nhỉ, thế có chương trình nào diệt con Virus này mà không cần format lại máy không mọi người?
    scorpion_84, 23 Tháng mười một 2004
    #6
  8. truongia

    truongia Thành viên

    Bài viết:
    328
    Được Like:
    51
    Có chương trình diệt virus rồi. nhưng hình như vẫn còn bị lỗi ở máy N-Gage


    Have fun.

    Các file đính kèm:

    truongia, 23 Tháng mười một 2004
    #7
    hiepxu thích bài này.
  9. minhtv74

    minhtv74 Ex-SMod

    Bài viết:
    456
    Được Like:
    401
    Ai thích nghiên cứu Skull thì đây...

    kkk,

    Cái này nhắm mục đích nghiên cứu, không phát tán bừa bãi nhé

    kkk

    Các file đính kèm:

    minhtv74, 27 Tháng mười một 2004
    #8
    hiepxu thích bài này.
  10. carsen4u

    carsen4u Thành viên

    Bài viết:
    63
    Được Like:
    0
    skulls.zip la gi vay? neu la virus thi ten phai la extended theme.sis chu, co pac nao co kg cho xin voi, minh da thu cai skulls.zip nhung chang they tac dung gi ca, uninstall thi cuc ky de dang kg can dung anti-virus
    Nho*' type Tiê'ng Viê.t Nha ba.n
    carsen4u, 1 Tháng mười hai 2004
    #9
  11. online_00000

    online_00000 Thành viên

    Bài viết:
    27
    Được Like:
    0
    con virus skull dỏm mà đưa lên đây làm gì hả
    online_00000, 2 Tháng mười hai 2004
    #10
Trang 1/25