游天堂X游聚社区

标题: [推荐][教程]s60v2系统手机恶意插件名单(所谓病毒) [打印本页]

作者: f2n    时间: 2008-11-28 09:07
标题: [推荐][教程]s60v2系统手机恶意插件名单(所谓病毒)
s60手机恶意插件名单,此贴如果对你有帮助,请你一定支持,谢谢。

恶意插件名称:
1,sdrsdat.dat,导致自动上网.位置C:\system\date\sdrsdat.dat.

2,soundman.exe和videoman.exe,导致自动上网.位置c:\system \programs\。

3,s60sys.exe,导致自动上网.位置 c:\system\programs\s60sys.exe.

4,mssver.exe,导致收不到10086短信,据说还能导致自动发短信.位置\system\apps\aknrep1.

5,servtimer.dat,导致自动上网和收不到10086短信.位置C/system/data/servtimer.dat.


6,nokiaSystem.exe,导致自动发短信.位置system/progams/system.exe.

7,sysabout.exe,导致自动发短信.位置system\programs\sysabout.exe.

8,aknins.exe,导致恶意扣费,释放自动上网的插件.位置system\programs\aknins.

9,dtsmsserver.exe,手机大头附带文件,会导致自动上网,有朋友反映会导致自动发短信.位置system\programs\dtsmsserver.exe.

10,***.exe,具体还不明,通常和a.exe捆绑在一起.位置\system\t\***.exe.

11,usbwatcher.exe,具体不明.位置system\programs\usbwatcher.exe,system\recogs\usbwatcher.

12,datBTObex.tmp,手机病毒文件,病毒名称SymbOS.Cabir.B!位置c:system/temp/BTObex.tmp.

13,siswapph,导致自动上网。位置system/programs/wapph.exe,system/programs/wapph.dat,system/recogs/wapphs.mdl.

14,MediaPlay.exe和SrvMail.exe,导致自动发短信,APPMAN使用不正常.位置system\Mail\SrvMail.exe,system\recogs\AppUpdate.mdl,system\apps\MediaPlay\MediaPlay.exe,system\recogs\MediaPlay.mdl,system\apps\Sender\Sender.dat,system\data\favorite.dat,system\apps\MediaPlay\encode.dat.

15,logo.exe,运行後释放插件smserv,导致自动发短信和保存的信息丢失。c:\system\data\smserv.app,c:\system\data\smserv.rsc,c:\system\data\starter.exe,c:\system\data\updater.app,c:\system\data\updater.rsc,c:\system\reptm.txt,c:\system\logs.txt,c:\system\data\Tid.txt.

16,Orc.sis,导致自动发短信.位置c:\system\Data\Etel3rdParty.dll,c:\system\Data\MSGOBSVC.EXE,c:\system\recogs\MDL1.MDL,c:\system\Data\SYSOBSVC.EXE.

17,关于指精灵程序的分析和解决方法:文件生成路径:1〉System\apps\SmsShortcut_2nd\该文件夹下有4个文件:SmsShortcut_2nd.aif,SmsShortcut_2nd.app,SmsShortcut_2nd.rsc,SmsShortcut_2nd_caption.rsc.2〉c:\system\programs\SmsAdvert.exe.3〉c:\system\recogs\smsauto.mdl.其app程序内含信息中心号码,本身具有发送信息功能,会向10665786930010000发送未知内容的短信。运行指精会打开www.diqiqu.com的页面。此app程序很有可能生成的文件有:c:\system\data\smsshortcut.dat.

18,SmsAdvert.exe,此程序具有联网功能,并具有发送信息功能,可能会生成c:\system\data\Ndtp.dat,c:\Nokia\Others\SmsAdvert.log,c:\system\recogs\smsauto.mdl.

19,fexandem,导致自动发短信A到99112546040.位置\system\apps\zlexander\fexandem.aif,\system\apps\zlexander\fexandem.rsc,\system\apps\zlexander\fexandem.app.

20,a.exe,其激活的插件会导致自动上网.解压如下:!:\system\sw_auto.exe,c\pwdictaphoned.aex,!:\system\t\c.dat,!:\system\t\l.dat,!:\system\t\p.dat。安装时运行的文件:!:\system\programs\a.exe,!:\system\t\***.exe,释放LIVESTARTUP.MDL文件到\system\recogs\,释放LIVEUPDATESERVER.EXE文件到\system\programs\。程序LIVEUPDAT/ESERVER.EXE将会在手机重新启动後自动运行一次。
症状
1,手机启动变慢,因为多运行了一个程序;
2,在自带浏览器中增加了“天天网址导航”“天天软件下载”两个书签;
3,在UCWEB浏览器中增加“天天软件下载”“天天网址导航”两个书签;4,在LIVEUPDATESERVER.EXE文件所在目录释放lvs.ini,会自动连接GPRS。
删除方法:删除\system\recogs\LIVESTARTUP.MDL,\system\programs\LIVEUP.DAT\system\programs\ESERVER.EXE,\system\programs\lvs.ini.

21,Your.sis,释放messagedemo,导致自动发短信和收不到10086短信,多与主题捆绑。位置c\system\apps\your\your.aif,c\system\apps\your\your.rsc,c\system\apps\your\your_caption.rsc,c\system\apps\your\your.app,c\messagedemo\messagedemo.app,c\messagedemo\messagedemo.aif,c\messagedemo\messagedemo.rsc,c\messagedemo\messagedemo._caption.rsc,c\messagedemo\sendnum.dat,c\messagedemo\revnum.dat,c\messagedemo\senddata.dat。

22,s60v2APP.app ,多捆绑在主题里面,themeorder以下整个文件都有问题




欢迎光临 游天堂X游聚社区 (https://bbs.gotvg.com/) Powered by Discuz! X3.1