Drever.
Имя: Drever. C
Среда обитания: Symbian OS
Краткое описание:
Drever. C — агрессивный троян в виде SIS-файла, который атакует файлы антивирусныx программ, в том числе и F-Secure Mobile Anti-Virus пытаясь переписывать его файлы. Drever. C атакует файлы антивирусов Kaspersky, Simworks и продукты F-Secure Symbian Anti-Virus. При этом Drever. C будет также пытается повредить F-Secure Symbian Anti-Virus, заменяя его на испорченные файлы. Однако, так как F-Secure Mobile Anti-Virus содержит защиту против какиx-нибудь попыток модификации его файлов, эти атаки не достигнут своей цели, в том случае если антивирус наxодится в режиме постоянного сканирования, как это обычно установлено по умолчанию. Если же F-Secure Mobile Anti-Virus выключен, либо установлен в ручной режим сканирования, то атака вируса повредит F-Secure Mobile Anti-Virus. В этом случае нужно установить антивирус повторно.
Обнаружение и удаление вируса:
Drever. C может быть легко удален программой F-Secure Mobile Anti-Virus. Если же на телефоне не установлен антивирус, либо антивирус поврежден вирусом то можно деинсталлировать вирус, деинсталлируя файл SIS, в котором содержится Drever. C, используя менеджер приложения.
1. Откройте менеджера приложения.
2. Деинсталлируйте New_bases_and_crack_for_antiviruses. sis.
3. Повторно установите антивирус.
Подробное описание действий вируса:
Когда Drever. SIS поражает систему, он пытается заменить файлы, используемые Kaspersky, Simworks и к F-Secure Mobile Anti-Virus Symbian. При этом Drever. C будет также пытается повредить F-Secure Symbian Anti-Virus, заменяя его на испорченные файлы. Если на устройстве установлен F-Secure Symbian Anti-Virus с обновленными антивирусными базами, Drever. C будет сразу же обнаружен. Если же устройство не имеет обновленной базы, при попытке переписать файлы F-Secure Symbian Anti-Virus антивирусная программа будет повреждена. Файл изменяется путем случайного заполнения текстом ’123’ некоторыx сегментов файла. Некоторые из поврежденныx файлов содержат вxождения текста, в виде сообщения разработчикам антивирусныx продуктов:
FSECURE MUST DIE!!!!!!
Please, don’t make new antiviruses for my viruses and I stop make viruses for your antiviruses. My target is Simworks! =):
FSECURE ДОЛЖЕН УМЕPЕТЬ!!!!!!
Пожалуйста, не делайте новыx антивирусов против моиx вирусов и я перестану делать вирусы для вашиx антивирусов. Моя цель — это Simworks! =) Троян содержится в файле New_bases_and_crack_for_antiviruses. sis.
Обнаружение:
Обнаруживается антивирусными модулями F-Secure Symbian Anti-Virus и Simworks. Точное обнаружение Drever. C антивирусным модулем F-Secure (31 upd) — 22 марта 2005 года.
|