查看文章 |
哈哈 今天有这个兴致就写写大家有时间就看看!有新变种新发现请留言!谢谢. 好东西共分享,好久没动手了.现在是时候说说手机病毒有点详细哦!<认真仔细诚心看完> ----★★★★★∴∴∴*********注意本文原创任何人转载请注明出处*********∴∴∴★★★★★--- 手机病毒越来越猖獗变种快严重影响了人们的通讯生活,同时大家的信息数据受严重威胁. 近期的U盘病毒Auto.exe \ autorun.inf导致部分移动磁盘用户的数据打不开损坏乱码丢失等.... 手机病毒由计算机U盘病毒演变而来:如手机内存\SD卡\U盘\MP3/4 移动硬盘病毒 手机病毒\SD卡\U盘\MP3/4 移动硬盘病毒详细分析及解决方案 手机经常死机、正常的待机屏保突然变成骷髅图案、存储在手机里的信息突然消失手机程序运行缓慢等…… 这些情况都是手机病毒造成。那手机病毒究竟是以什么样的方式来破坏手机影响庞大的手机通讯用户呢? 我们又该如何来预防手机病毒?有没有专杀方法?难道你不怕灾难降临损失惨重...... 此文分析手机病毒并传授如何自己亲手清除手机病毒的方法 希望看完此文对你有所帮助! 原创:http://hi.baidu.com/xiaodehua 计算机交流QQ群:7916538 黑客密码论坛:http://bbs.mima.hk 病毒文件名列表<全>附感染文件图 <注意\前为你手机盘符的名称如:"I"> \Recycled\info.exe G:\ravmon.exe msvcr71.dll、RavMonLog
http://hi.baidu.com/xiaodehua/blog/item/aaaccb2432e46c024d088d7a.html
http://hi.baidu.com/xiaodehua/blog/item/aaaccb2432e46c024d088d7a.html 
http://hi.baidu.com/xiaodehua/blog/item/aaaccb2432e46c024d088d7a.html 注意上三图为手机病毒感染文件 \system32\PerfStringBackup.TMP此为蓝牙病毒 地址:C:\WINDOWS\system32\PerfStringBackup.TMP 看完上面的病毒文件名你可能会想到U盘病毒Auto.exe \ autorun.inf \ explorer.exe 的确手机病毒就是由U盘病毒演变而来,现在变种越来越多所以本人无法编写专杀工具. U盘手动清除方法其实非常简单! 分析:http://hi.baidu.com/xiaodehua/blog/item/658a2b244093b028d507424f.html 手机的传播途径及其变种 最早出现的手机病毒“VBS.Timofonica”是一个以攻击移动网络系统网关为目的的程序。 垃圾短信病毒“Timofonica”该病毒向系统内的手机用户发送内容为脏话等的垃圾短信。 该病毒对手机本身并没有任何破坏作用,充其量只能是短信炸弹。 智能手机病毒“Caribe”感染手机的文本文件生成新的脚本,中毒的手机会自动打开蓝牙功能, 不断搜寻用户附近的蓝牙设备, 一旦搜索到就会自动将病毒本身发送给对方,此病毒不会对手机内部的信息进行任何修改. 2000年第一款真正意义上的手机病毒的名为“Cabir” “Lasco”"SymbOS/MultiDropper.CG"“Commwarrior”。 此病毒成功进入手机,就会在屏幕上显示“Caribe”,以后每次开机时都会出现Caribe字样。 它还能扫描正使用蓝牙的收集,能够将自身副本传播出去发送过去。自动感染Symbian系统的通用安装 文件,即SIS文件,它会自动将自身嵌入到SIS文件中,然后伺机传播出去。 从2000年发现第一例手机病毒到今天,手机病毒的数量已经发展到数百余种,危害巨大严重影响大家的 通讯比较流行的手机病毒却不是很多。 所以至今仍没有一款真正的杀毒软件,此文手动简单大家闺秀一学即会. 原创:http://hi.baidu.com/xiaodehua 计算机交流QQ群:7916538 黑客密码论坛:http://bbs.mima.hk
注意此位置的手机病毒文件:smartfileman.exe
虽然已经在不少手机上发现了致命的安全问题,但是到目前为止,还没有看到真正意义上的手机 病毒,这并不是因为没有人愿意写,而是传播的途径不成熟,不过经过这段时间U盘病毒的疯狂传播 变种手机病毒也愈演愈烈.即将爆发的手机病毒一触即发为什么手机病毒迟迟未现呢? 1.手机操作系统是专有操作系统,不对普通用户开放,不像电脑操作系统,容易学习、调试和程序编写,而且它所使用的芯片等硬件也都是专用的,平时很难接触到; 2.手机系统中可以“写”的地方太少,在以前的手机中,用户是不可以往手机里面写数据的,唯一可以保存数据的只有SIM卡,下图是 SIM卡的说明,其中只有Telecom Dirextory是可以由我们保存数据的,而这么一点容量要想保存一个可以执行的程序非常困难,况且保存的数据还要绕过SIM卡的格式。 3.以前手机接收的数据基本上都是文本格式数据,我们知道文本格式也是计算机系统中最难附带病毒的文件格式,同样在手机系统中, 病毒也很难附加在文本内容上。 但是随着手机行业的快速发展和基于手机的应用不断增多,这种局面已经 开始发生变化,手机信息需要更大的存储空间而SD闪存卡的出现使得这一条件 更加成熟,U盘病毒的终结将是无穷的手机病毒.这将打响手机第一枪. 一.K-JAVA大量运用于手机,使得编写用于手机的程序越来越容易,一个普通的Java程序员甚至都可以编写出能传播的病毒程序; 二.基于Symbian、Pocket PC和SmartPhone的操作系统的手机不断扩大,同时手机使用的芯片(如Intel 的Strong ARM)等硬件也不断固 定下来,使手机有了比较标准的操作系统,而且这些手机操作系统厂商甚至芯片都是对用户开放API并且 鼓励在他们之上做开发的,这样在方便用户的同时,也方便了病毒编写者,他们只需查阅芯片厂商或者 手机操作系统厂商提供的手册就可以编写出基于手机的病毒,甚至这样的可以 破坏硬件。 三.手机的容量不断扩大既增加了手机的功能,同时也使得病毒有了藏身之地。现在的很多手机都有比较大的容量,甚至能外接CF卡,这 样病毒就不再也不用发出“天下虽大,却没有我容身之地”的感叹了; 四.手机直接传输的内容也复杂了很多,有以前只有文本的SMS发展到现在支持2进制格式文件的EMS和MMS,因此病毒就可以附加在这些文 件中进行传播。 从以上分析可以看出,现在的手机发展为手机病毒的产生、保存、传播都创造了条件,因此手机病毒的出现和爆发是迟早事变. 大家认清手机病毒的症状 一.手机病毒几大症状 1.自动拨出电话。手机病毒会让手机自动拨出电话、发送短信或者订购其它服务。有些病毒能让手机自动拨打国际长途甚至色情电话,让你备受恶作剧,甚至为之支付一笔巨大的费用。 2.大量转发信息。一些病毒会隐藏于手机游戏的注册版中,在后台悄悄向其他号码发送大量文本信息,可能给用户带来巨额信息费开支。有些病毒代码还可以利用用户手机内的电话簿发短信。 3.破坏手机内存。“特洛伊木马”类型的病毒,可能会侵占手机内存,包括其储存的短信 4.经常自动死机。曾经有手机用户从网上下载了铃声后,发现手机无法正常接听,而且经常死机。经过检测,原来是手机感染了病毒。还有一些短信,当用户每次收到短信要查看时,就会自动死机。 5.收发垃圾短信。一些手机病毒携带着自动接收或者发送垃圾短信的“功能”,只要用户的手机感染了病毒,手机就马上引来一大堆来路不明的垃圾短信,或者将这些短信自动发送出去。 6.窃取用户隐私。攻击者利用此病毒不但可以偷窃中毒手机里的电话号码和电子邮件,并可以对其进行远程控制,运行多种危险指令。 7.电量消耗过快,待机时间缩短很多倍。 反映明显迟缓,正常状态下易出现“内存不足”等类似提示,手机蓝牙失去控制,程序图标丢失或被更换(自己利用软件或主题更换的图标除外) 8.偶尔出现或者经常出现白屏运行手机程序缓慢死机等都是手机病毒造成. 二.病毒系列介绍 1.Cabir系列: Cabir(卡比尔病毒)一般通过蓝牙近距离传播,当然也可包含在下一些下载的程序中。手机中此病毒后, 除了电力消耗很快,就没有明显的特征反应。Cabir会改写系统启动文件,让其自身随系统一起启动, 然后通过蓝牙不停搜索附近是否有配置为“可见”的S60蓝牙手机,一旦发现就 会将自身发送出去,感染其他设备。因为持续的搜索蓝牙设备,从而造成待机时间明显缩短,感染该病毒 后蓝牙将不受控制。目前此病毒的变种很多,主要是增强了传播功能,另外在安装时显示的名称由原来 的“Cabire”变得越来越隐秘,吸引接收者运行;部分恶意代码还能替换第三方应用程序文件, 并自我复制(如Cabir.Dropper),甚至能引起系统死机及不稳定(如Locknut变种)。 2.Skulls系列: 又称“骷髅头”病毒的特洛伊程序(Skull SIS File),一旦被执行会自我安装到手机的C盘,并提示玩家重启手机。重启后病毒会将所有应用程 原创:http://hi.baidu.com/xiaodehua 计算机交流QQ群:7916538 黑客密码论坛:http://bbs.mima.hk  序图标都替换成骷髅头标志,而且图标也不再与应用程序关联。只能接打电话,其他功能全部丧失。 此只能通过同步软件手动查杀病毒或格式化手机,如果之前未对通讯录,简讯等备份,这些资料将会 全部丢失。目前这个病毒已有两个变种出现,既是Skulls.A及Skulls.B。新变种还携带了Cabir, 使其具备通过蓝牙自我传播的能力,还具有极强的隐蔽性,即使手动灭了Skulls,Cabir仍会在另外的角落 静静潜伏着,一旦触发它,就会不停的搜索蓝牙,消耗手机电力。 Skulls病毒的安装文件名一般为Extended theme.sis,不过也会有伪装成其他应用程序欺骗玩家安装。 3.Qdial系列: 传说“打蚊子”破解版游戏中携带的一个木马病毒,此病毒可自动向某个固定号码发送带有手机系统版本,IMEI号等的简讯,泄露手机的相关信息,并会给玩家造成国际简讯费用。病毒只能通过相互安装文件交叉感染其他玩家,不具备自动传播到 其他手机设备的能力。不过现在此病毒也可以携带在其他S60游戏中,而且名字也不相同。 4.Lasco系列: 命名为“韦拉斯科(Win32.SIS.Velasco)”的病毒,是全球首例可同时在手机Symbian操作系统及电脑Windows系统上运行的病毒。Velasco是一 种基于Cabir变种的病毒(Cabir.H),对手机的主要影响是通过蓝牙传播自己,从而造成手机电量耗尽,另外也可能引起手机系统不稳定。此病毒具有极强的传播能力,除自身可以利用蓝牙传播,一旦在手机上运行后,还会搜索手机内的所有SIS文件,并将自己附着之上,在接收或安装含有此类病毒程序时,病毒会夺取程序安装优先权,优先要求安装自己,从而造成大面积的感染。 5.Commwarrior病毒: 目前为止,传播能力最强的S60病毒仍是Commwarrior病毒,此病毒能通过多媒体简讯感染其他手机。玩家在收到感染此病毒的多媒体简讯后,病毒就会进驻手机内存,并随机选择通讯录中的电话发送包含自身的多媒体简讯;另外近距离内也可通过蓝牙感染其他手机,除了会不断耗尽手机电力,还会给玩家带来不菲的多媒体简讯费用。
手机病毒的传播途径要比电脑病毒丰富得多,用个短信、彩信,下载主题等都有可能让你的手机染“病”。 1.利用短信或乱码传毒 目前的手机病毒主要是以“病毒短信”的方式攻击手机,使手机无法提供某些方面的服务,病毒会发出一串由怪字符组成的病毒短信。乱码电话则是会在来电显示中显示乱码,用户一旦接听乱码电话,则会感染上病毒,机内资料可能被破坏。手 2.诱骗用户下载运行手此方式以2004年8月6日发现的“布若达”病毒最为典型。利用该病毒,攻击者不但可以偷窃中毒手机里的电话号码和电子邮件,并可以对手机进行远程控制,运行多种危险指令。 3.利用蓝牙方式传播 这种方式最早始于2004年6月被发现的卡波尔病毒。同年12月,该病毒在上海被发现,它会修改智能手机的系统设置,使用户每次开机都会先运 行此病毒。它还会通过手机的蓝牙模块自动搜索相邻的手机是否存在漏洞,并试图进行攻击。另外,该病毒还会在Symbian操作系统的系统目录 下释放多个病毒体。 4.利用MMS传播 这种病毒传播方式于2005年4月4日被发现,它通过传送MMS的方式来达到传播病毒的目的,对手机造成损害。 5.利用手机BUG攻击 在手机电话等便携式信息设备的“EPOC”上运行,如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”等,主要 表现是持续发出警告声音;将用户信息变更为“Some fool own this”;在手机的屏幕上显示格式化内置硬盘时画面只是一个显示;最严重的 是使手机键盘操作功能丧失。 四.抵抗手机病毒 目前手机病毒的危害性不大,影响范围也有一定的局限性。如果使用的是普通手机,手机中病毒的概率是非常低的。如果使用具有WAP上网功能 的手机或智能手机,也可以通过一些预防措施防患于未然。 1.慎重使用无线传输 采用蓝牙技术,还是红外技术的手机与外界(包括手机之间、手机与电脑之间)传输数据的方式更加便捷和频繁,但对自己并不了解的信息来 源,应该关掉蓝牙或是红外线外部设备。并及时向厂家或者软件公司寻找并安装修补这些漏洞的升级软件。- 2.怪异短信马上删除 专家告诫用户不要接听来电显示不正常的电话,不要打开来历不明的短信。如果是匿名短信,或者显示的是别的字样或离奇古怪的符号用户应 不回答或立即把电话关闭。 3.堵住互联网“发病”口 互联网是病毒传播最为快捷的渠道,用手机上网时,尽量不要到非正规的、没有来路的小网站下载铃声、图片和文字文件,以防止手机病毒从 互联网向手机传播。 4.遇到病毒巧妙删除 用户在收到带毒的短信后要删除该条带毒短信。对于一些不能在本机上删除的病毒或者带病毒的文件,应尽快关闭手机(如果手机已死机,可直 接取下电池),然后将手机SIM卡取出,将其装进其他类型或者品牌的手机,就可以将该病毒文件删除。 5.查毒和杀毒 据了解,目前应对手机病毒的主要技术措施有两种:其一是通过无线网站对手机进行杀毒;其二是通过手机的IC接入口或红外传输口进行杀毒. 6. 当有来电时,手机显示别的字样或奇异符号时,不要接听。
Cabir系列: 对于Cabir病毒,玩家可以用SelectQ或Fileman文件管理器删除以下文件,手动清除病毒。 \system\apps\caribe\caribe.rsc \system\apps\caribe\caribe.app \system\apps\caribe\flo.mdl \system\recogs\flo.mdl \ system\symbiansecuredata\cabiresecuritymanager\cabire.rsc \system\symbiansecuredata\cabiresecuritymanager\cabire.app 如果感染了Cabir.Dropper,最好格式化手机,格机有两种方法(记得格机前一定先备份好自己要的数据资料等) 1、软格:在手机上输入 *#7370# 之后要求你输入锁码,初始密码是:12345,如果你更改过手机密码,那就是更改后的密码 2、硬格:先关机,再开机的时候按住拨号键、“*”键、“3”键,打开电源直到“NOKIA”字样出现(此过程不能松开任何一个按键)。 以上格机需要注意:保持电量绝对充足,格机途中不能企图关机,不能插充电器等。还有尽量以软格为先。 Skulls系列: 感染Skulls病毒后会要求玩家重启手机,如果还没有重启,可按照以下方法消除病毒,基本上可保证手机资料的完整性。如果已经重启,就只能格式化手机了。处理方法如下: 用SelectQ或Fileman文件管理器删除 apps appinst目录下的 ppinst.aif及 Appinst.app两个文件。然后用手机或电脑登陆 http://mobile.f -secure.com,下载Skulls专杀工具,安装到感染手机。 之后扫描系统,并删除病毒。 切换到程序管理器,御载Extended theme.sis程序。 Qdial系列: 对于Qdial木马程序,因为只受感染的游戏运行时才会运行,自身不具备复制感染其他文件的功能,所以仅需御载感染的游戏程序即可. Lasco系列: Lasco.A病毒一般被命名为velasco.sis。如果发现中了此病毒,千万不要激活它(御载或运行都可令其激活),一旦激活,它就会感染手机里的 其他 sis文件。处理方法为: 1.在没激活的情况下,删除以下文件: \system apps velasco velasco.rcs \system apps velasco velasco.app c: system\apps\velasco flo.mdl 2.如果病毒被激活,应删除以下文件: \system\recogs\flo.mdl \system\symbiansecuredata\velasco 所有文件 同时登陆 http://mobile.f-secure.com下载 Lasco专杀工具,清除其他文件包里的病毒副本。 Commwarrior病毒: Commwarrior病毒目前还未发现,由于隐蔽性高,可提前安装F-Secure的防病毒软件,并升级病毒库为最新版本。 P.S.:所有格式化手机均能清除,但Lasco系列病毒还必须清除其他被感染的sis文件,否则只要运行受感染程序,病毒仍然会被带入。
常见手机防病毒软件下载与安装 下载地址:\
图手机防病毒软件
原创:http://hi.baidu.com/xiaodehua 计算机交流QQ群:7916538 黑客密码论坛:http://bbs.mima.hk
我们以Symbian操作系统的智能手机为例(此平台下的手机病毒发病率最高),首先检查SIM卡是否开通了WAP业务和GPRS业务。 接下来,我们需要检查手机是否已经将接入点设置为“移动梦网(CMWAP)”。 一切设置妥当,并接入移动梦网后,我们将进入实质性操作阶段。在移动梦网首页,我们依次进入“掌上北京”→“资讯”→ “最新上线”→“手机防护”。进入“手机防护”子页面后,我们点击“试用”按钮,所弹出的新页面将提示大家下载软件, 并会提供一个长度为8位的数字激活码。
㈢ 下载杀灭程序可以为以下程序
下图为文件杀灭王:PowerRmv 3.0 原创:http://hi.baidu.com/xiaodehua 计算机交流QQ群:7916538 黑客密码论坛:http://bbs.mima.hk
方法: 目标路径填写手机病毒文件位置: 病毒名见:-①- <注意抑制杀灭对象再次生成可以不打√,为防再次中招可以当做免疫> 点杀灭>>>>>>>确定>>>>>>>>>OK 关于病毒通过蓝牙传播的解决办法: 先关闭被找不共享不开启蓝牙然后找到"PerfStringBackup.TMP"删除且抑制杀灭对象再次生成.
其它病毒文件参考① Cabir.A
http://hi.baidu.com/xiaodehua/blog/item/076761168ac6cb4921a4e9e1.html 
毒而不是Skulls病毒。
手机病毒的根据地SD卡下面不得不说说SD卡\U盘病毒
磁盘无法双击打开的根本原因: 磁盘根目录下产生了非法的autorun.inf文件,autorun.inf文件指向了病毒程序。 如果病毒本体被删除,则双击磁盘的操作则无法正常完成,因此会“双击打不开磁盘(U盘)、移动硬盘等”。 U盘病毒专杀工具下载: http://hi.baidu.com/xiaodehua/blog/item/039c18f34010ff51342acc51.html 原地址高速下载 每个盘根目录下生成: U盘病毒请参阅本空间相应的链接文章或 <中国计算机技术交流QQ群:7916538 OR 43855419 > 点击下载U盘病毒专杀| |
给大家的建议U盘病毒及变种比较流行!希望大家关闭那个该死的AUTO<自动播放>功能! 为了朋友们的数据信息安全可以开心健康上网!防范流行的U盘病毒及手机病毒的根据地SD卡下面不得不说说SD卡\U盘病毒, 强烈建议大家在自己的电脑上在每个硬盘的盘符下含U盘<C\D\E\F\G\H...及C:\WINDOWS\system32..> 新建以下文件夹《图》 http://hi.baidu.com/xiaodehua/blog/item/076761168ac6cb4921a4e9e1.html  auto.exe ----------------------------------
1、点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口; 2、在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”; 3、选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。 相关病毒清除请参考以下地址: http://hi.baidu.com/xiaodehua/blog/item/2bb32508d25b4d33e8248860.html 病毒、木马进程速查表. http://hi.baidu.com/xiaodehua/blog/item/03617066ab689c25aa184c78.html http://hi.baidu.com/xiaodehua/blog/item/039c18f34010ff51342acc51.html 彻底清除U盘病毒
----★★★★★∴∴∴*********注意本文原创任何人转载请注明出处*********∴∴∴★★★★★--- |
