سری رازهای عمومی دوم

آشنایی با ویروس موبایل Lasco.A Lasco.A : این کرم خیلی شبیه به Cabir H است تنها تفاوت اساسی عبارت است از : علاوه بر اینکه این کرم خود را به وسیله بلوتوث منتشر میکند وقتی که در یک دستگاه نصب شد خود را درون هر فایل Sis که پیدا کند نیز قرار میدهد. این کرم با نام velasco.sis به inbox وارد شده و تکرار میشود. همانند کبیر H استعداد این کرم در این است که وقتی تلفن سرچ شده از محل دور شد سریعا دوباره شروع به سرچ کردن در نقاط نزدیکتر میکند. این فایل installation شامل مجموعه فایل هایی است. فایل اصلی قابل اجرا : velasco.ap ----- فایل شناخت سیستم : marcos.mdl و فایل منبع و دارای ابتکار : velasco.rsc . همچنین فایل SiS داری autostart setting است که سریعا فایل velasco.app رابعد از نصب اجرا میکند. مکانیسم با استعداد در این کرم باعث شده به صورت سریع و وحشی وار پخش شود. نکته مهم در مورد این کرم و کبیر H این است که افراد به این کرم ها اهمیت نمیدهند و در صدد پاک کردن آن از روی سیستم خود نیستند و در همین ایران این کرم به شدت پخش شده کما اینکه به هر جایی میری می بینی یکی هی داره بهت فایل میفرسته! Infection : نحوه آلوده کردن در این مکان ها فایل های زیر به وجود می آیند. c:\system\apps\velasco\velasco.rsc c:\system\apps\velasco\velasco.app c:\system\apps\velasco\flo.mdl و وقتی که فایل velasco.app اجرا شد این فایل ها را ایجاد میکند. flo.mdl to c:\system\recogs velasco.app to c:\system\symbiansecuredata\velasco\ caribe.rsc to c:\system\symbiansecuredata\velasco\ خیلی از کسانی که موبایلشان به این کرم آلوده شده اگه زیاد هنر کنند فایل اصلی sis رو پاک میکنند ولی این فایل دوباره توسط velasco.app ایجاد میشود فایل به وسیله داده های توده ای و ترکیبات موجود در velasco.app به وجود میاید. بعد از اینکه به وسیله کامل اجرا شد به دنبال فایل های sis میگردد و خود را درون آنها مخفی میکن تا وقتی که آنها اجرا شدند این کرم نیز فعال شود! Disinfection : simwork or f-secure