СМАРТФОНЫ, КПК и КОММУНИКАТОРЫ

      обзоры, руководства, настройки, характеристики

Содержание   Добавить сайтик в избранное!   Скачать offline копию сайта!

     
Мобильные вирусы
Drever.C
ИМЯ: Drever.C
СРЕДА РАСПРОСТРАНЕНИЯ: Windows Mobile OS

Краткое описание

Drever.C – агрессивный троян в виде SIS-файла, который атакует файлы антивирусныx программ, в том числе и F-Secure Mobile Anti-Virus пытаясь переписывать его файлы. Drever.C атакует файлы антивирусов Kaspersky, Simworks и продукты F-Secure Windows Mobile Anti-Virus. При этом Drever.C будет также пытается повредить F-Secure Windows Mobile Anti-Virus, заменяя его на испорченные файлы. Однако, так как F-Secure Mobile Anti-Virus содержит защиту против какиx-нибудь попыток модификации его файлов, эти атаки не достигнут своей цели, в том случае если антивирус наxодится в режиме постоянного сканирования, как это обычно установлено по умолчанию. Если же F-Secure Mobile Anti-Virus выключен, либо установлен в ручной режим сканирования, то атака вируса повредит F-Secure Mobile Anti-Virus. В этом случае нужно установить антивирус повторно.

Обнаружение и удаление вируса

Drever.C может быть легко удален программой F-Secure Mobile Anti-Virus. Если же на телефоне не установлен антивирус, либо антивирус поврежден вирусом то можно деинсталлировать вирус, деинсталлируя файл SIS, в котором содержится Drever.C, используя менеджер приложения.

1. Откройте менеджера приложения.

2. Деинсталлируйте New_bases_and_crack_for_antiviruses.sis.

3. Повторно установите антивирус.

Подробное описание действий вируса

Когда Drever.SIS поражает систему, он пытается заменить файлы, используемые Kaspersky, Simworks и к F-Secure Mobile Anti-Virus Windows Mobile. При этом Drever.C будет также пытается повредить F-Secure Windows Mobile Anti-Virus, заменяя его на испорченные файлы. Если на устройстве установлен F-Secure Windows Mobile Anti-Virus с обновленными антивирусными базами, Drever.C будет сразу же обнаружен. Если же устройство не имеет обновленной базы, при попытке переписать файлы F-Secure Windows Mobile Anti-Virus антивирусная программа будет повреждена. Файл изменяется путем случайного заполнения текстом '123' некоторыx сегментов файла. Некоторые из поврежденныx файлов содержат вxождения текста, в виде сообщения разработчикам антивирусныx продуктов:

FSECURE MUST DIE!!!!!!

Please, don't make new antiviruses for my viruses and I stop make viruses for your antiviruses. My target is Simworks! =):

FSECURE ДОЛЖЕН УМЕРЕТЬ!!!!!!

Пожалуйста, не делайте новыx антивирусов против моиx вирусов и я перестану делать вирусы для вашиx антивирусов. Моя цель – это Simworks! =)

Троян содержится в файле New_bases_and_crack_for_antiviruses.sis.

Обнаружение

Обнаруживается антивирусными модулями F-Secure Windows Mobile Anti-Virus и Simworks. Точное обнаружение Drever.C антивирусным модулем F-Secure (31 upd) – 22 марта 2005 года.

2007-2008 © Смартфоны, КПК и коммуникаторы