CommWarrior crv za Symbian series 60 telefone

[ gojnik @ 03.03.2005. 08:45 ] @

Juče sam sedeo u školskoj kantini, i ajd uzmem 3650 iz džepa da vidim koliko je sati. Kad ono piše: Receive BT message from Sale 7650? Ja iz radoznalosti pritisnem Yes, mada nisam znao čiji je to telefon bio. Fajl transfer se završio brzo, i video sam da u Inbox-u imam sis fajl. Odmah sam naravno predpostavio da se radi o nekom crvu ili virusu. Pošto sam prethodno bio upoznat da ovi crvi za Symbian ne prave neku štetu, nisam oklevao da ga instaliram, baš da vidim kako radi. :-D Pri instalaciji sam primetio ime CommWarrior. Instalacija se izvršila bez ikakvih grešaka. Otvorio sam Appman da vidim jel postoji neki novi process koji radi u pozadini, i naravno EKern se pojavio među ostalima. U info je pisalo C:\system\updates\commwarrior.exe , eto i jazbina mu je otkrivena.

Ostavio sam ga da radi nekoliko sati na telefonu. Primetim da pokušava sam sebe da pošalje na bilo koji BT uređaj (pa tako sam ga na kraju krajeva i primio), uvek menja svoje ime a ekstenzija ostaje SIS. A evo i još jedan način širenja, putem MMS-a. Dakle nasumice bira neki broj telefona iz vašeg Contacts, dodaje sam sebe u MMS i upisuje neki primamljiv tekst npr. Live 3D polyphonic sound with virtual speakers, This will help you crack www sites like hotmail.com , Nokia ringtone manager for all phones... itd. Mislim gluposti za nekog ko se razume, ali za laika veoma primamljivo. Srećom nisam imao dovoljno kredita za slanje MMS, pa mi nije ništa potrošio. Hehe! Sem ovih navedenih stvari, crv ne pravi nikakvu štetu na telefonu tipa brisanja fajlova i slično. E sad način uklanjanja je jednostavan. Odeš u Tools->Manager i uradiš uninstall za CommWarrior. Ovo je samo zvanično uklanjanje, jer on i dalje ostaje prisutan i obavlja zadatke za koje je namenjen. Otvoriš neki fajl menadžer, npr FExplorer, uđeš na C: , pa onda system i tu obrišeš folder updates (jazbinu).

Restartuješ telefon, pa otvoriš Appman i u Processes pogledaš da li je i dalje prisutan EKern. Ako ga nema stvar je rešena i telefon je zdrav.

A za one koji hoće da se igraju, uz poruku je prikačen SIS za instalaciju crva.
Pozdrav!

[ Pici man @ 04.03.2005. 10:37 ] @

Isti ili slican produkt se reklamira na sajtu commwarrior.tripod.com/. Ako je rec o istom fajlu doduse ovaj ima velicinu 30.582 za razliku od fajla 22y22ml7.sis 27.162 onda svaka cast majstorima!

[ genesys @ 04.03.2005. 10:58 ] @

Pogledaj SIS fajl i videces sve poruke koje koristi kad se siri :

Citat:

Norton AntiVirus Released now for mobile, install it! Dr.Web New Dr.Web antivirus for Symbian OS. Try it! MatrixRemover Matrix has you. Remove matrix! 3DGame 3DGame from me. It is FREE ! MS-DOS MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it! PocketPCemu PocketPC *REAL* emulator for Symbvian OS! Nokia only. Nokia ringtoner Nokia RingtoneManager for all models. Security update #12 Significant security update. See www.symbian.com Display driver Real True Color mobile display driver! Audio driver Live3D driver with polyphonic virtual speakers! Symbian security update See security news at www.symbian.com SymbianOS update OS service pack #1 from Symbian inc. Happy Birthday! Happy Birthday! It is present for you! Free SEX! Free *SEX* software for you! Virtual SEX Virtual SEX mobile engine from Russian hackers! Porno images Porno images collection with nice viewer! Internet Accelerator Internet accelerator, SSL security update #7. WWW Cracker Helps to *CRACK* WWW sites like hotmail.com Internet Cracker It is *EASY* to *CRACK* provider accounts! PowerSave Inspector Save you battery and *MONEY*! 3DNow! 3DNow!(tm) mobile emulator for *GAMES*. Desktop manager Official Symbian desctop manager. CheckDisk *FREE* CheckDisk for SymbianOS released!MobiComm MobiComm, Mobile communications inspector. Try it!

U sis fajlu se vidi i lokacija u telefonu gde se instalira ovaj "programcic". Izgleda da nijedan proizvodjac AV softvera josh nije identifikovao ovaj virus.

BTW, ono na Tripodu je isto to.

[ gojnik @ 05.03.2005. 19:47 ] @

Citat:

genesys:

U sis fajlu se vidi i lokacija u telefonu gde se instalira ovaj "programcic". Izgleda da nijedan proizvodjac AV softvera josh nije identifikovao ovaj virus.

BTW, ono na Tripodu je isto to.

Znači ovo je prilično svež crv. Na sajtu piše 2005. god. Eto gde baš mene da zadesi.

[ Cykke @ 06.03.2005. 17:42 ] @

Mozda je svjez, ali izgleda da radi samo na SymbOS 6.

Na 7 ne sljaka

[ gojnik @ 10.03.2005. 08:02 ] @

Otkriše ga i AV kompanije konačno. Inače ovaj crv je u divljini još od Januara koliko sam saznao. Baš mi je drago da sam ja pre F-secure skontao crva i opisao način za uklanjanje, jeste prost ali vredi ako se nekom zadesi. Dobro je to što se ne širi dalje na Symbian 7, mada po ovom tvrđenju postoje dve verzije CommWarrior-a.
http://www.elitesecurity.org/t...pada-Nokijine-mobilne-telefone

Možda se jedna od njih širi i na Symbian 7.

[ donj@_crt@ @ 23.05.2006. 01:31 ] @

Jel moze neko da mi kaze kako je i "tvrdim" formatiranjem telefona ne moguce ukloniti virus? Zar tvrdo formatiranje ne brise sve?
Ja sva sreca nisam zaradio virus, ali me cisto zanima... HVALA!

[ gojnik @ 23.05.2006. 21:55 ] @

Ovaj nacin koji sam ja opisao je meni obavio posao, dakle nisam radio format sa *#7370#.

[ Slobodan Milivojevic @ 24.05.2006. 17:13 ] @

ali hard format telefona i format memorijske kartice u svakom slucaju uklanjaju sve iz telefona, dakle kao da je sad kupljen. Sto znaci da ce i virusi otici....

[ djamsi @ 02.06.2006. 01:54 ] @

Probao sam i znam da hard format radi sa sledece telefone: 6600 i 7610 posto sam kod nih vec to i probao. E sad mene zanima dali neko zna kako da uradim hard format na Nokiju 7650 i ukoliko zna ako mu nije teze da napise kako se to radi, ili za njima ostaje ono standardnije *#7370#.

[ gojnik @ 02.06.2006. 09:40 ] @

Za 7650 je standardno *#7370#(nema drugi nacin), a na taj nacin se brise sve iz C: drive-a vracajuci se na fabricko stanje. I kao sto je vec spominjano tu na forumu, prikljuciti tel na punjac.

[ mihajlostojkovic @ 08.06.2006. 02:22 ] @

Kada otkucam ovu shifru, pojavi mi se opcija da restartuje fon i da vrati sve na prvobitna podeshavanja, ali mi trazi LOCK CODE?!

ja ne znam koji je taj kod....

probao sam 1111, ali nishta?!

[ gojnik @ 08.06.2006. 13:00 ] @

12345 je default

[ djamsi @ 09.06.2006. 09:13 ] @

mihajlostojkovic ako ne uspes sa default 12345, posalju mi IMEI i dobices tvoj LOCK Code.

[ mihajlostojkovic @ 12.06.2006. 12:23 ] @

probao sam i 12345....

[ mihajlostojkovic @ 12.06.2006. 12:31 ] @

najgore je to shto kada hocu da u opcijama promenim Lock code, uredno prikazuje da je 12345 pravi kod, ali kada kucam nov i onda ga potvrdim, taj novi kod ne funkcionishe?!

[ -V-O-Y-A-G-E-R- @ 12.06.2006. 15:14 ] @

Ništa, javi se djamsiju sa IMEI-jem da ti pomogne.

[ Lesh5 @ 04.03.2007. 13:51 ] @

Evo jednog programcica za Symbian koji otkriva Phone Lock Code :)