folder Tahribat.com Forumları
linefolder Virüs - Trojan - Keylogger - BotNet
linefolder Bir Virus "Un Algoritmasi... -Virus "Leri Seviyorum-



Bir Virus "Un Algoritmasi... -Virus "Leri Seviyorum-

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    VoLaTiLe
    VoLaTiLe's avatar
    Kayıt Tarihi: 31/Ağustos/2005
    Erkek

    Merhaba, başlamadan önce belirtmek isterim ki,yazacağım bu döküman tadında ki makale hiç bir yerde yazılmamıştır,yayınlanmamıştır.. Benim tarafımdan keşf edilmiştir desek yeridir. Sanırım hiç biriniz buna rast gelmediniz,ya da fazla giden kontrör,kabarık gelen faturalardan haberiniz olmadı.


    Döküman 'ın tüm hakları Tahribat.Com 'a aittir.


    Başlıyalım...


    Kullandığım mobil telefon: Nokia 6600 V 5.27.0 28-06-04 NHL10


    Kullandığım hat: Telsim


    Hat'ımın özellikleri: MMS Kapalı/Sadece SMS ve Gidiş&Geliş, diğer tüm diğer servisler kapalı.


    Virüs 'ün adı: CommWarrior


    Virüs 'ün Ekleri: commwarrior.exe > commrec.mdl


    Virüs 'ün Boyutu: commwarrior.exe(27.2 KB) > commrec.mdl(2.1 KB) = 31 KB


    Virüs 'ün Yayılma Yöntemleri: MMS/BlueTooth


    Virüs 'ün Uzantısı: .sis


    Virüs 'ün Çalıştığı Telefonlar: Symbian destekli telefonlar


    Virüs bluetooth(mavi diş -bt-) ile yayılmaktadır.. Tesadüfen telefonuma commwarrior.sis(ismini karakterleri bir birine karıştırarak değiştirebiliyor) adında geldi, böyle şeylerden çekinmediğim için programı kurdum, kurduktan sonra ana menüde her hangi bir program göremedim,diğer ihtimal olarak belki tema 'dır diye Temalar 'a baktım ama yok!


    Neydi bu?


    Pek önemsemedim, ama gözüm telefona takıldı bi an, Giden Kutusu 'nda 3 tane numaraya yollanmış 3 tane mesaj ve tekrar gönderim tarih ve saati aynı olan Gönderilmeyi Bekleyen mesajlar ile karşılaştım!


    Aman tanrım bu ne? Çünki ben böyle bir şey yapmadım... Ve her hangi bir uvuzum yanlışlıkla üç kere telefona dokunmadı bile, üçkere de olmaz ki!


    Giden Kutusu 'nda ki gönderilmeyi bekleyen mesajların içeriğini görmek ve okumak için, Giden Kutusu menüsünden Taslakara Taşı 'ya tıkladım.


    Velakin Giden Kutusu 'nda bekleyen ve gönderilmek üzere belli tarih ve saat 'e uyarlanmış olan mesajları tek tek Taslak 'lara taşıdım.


    Taslak 'lara taşıdığım için, gönderilen mesajların içeriğini artık görebiliyordum.


    Konu olarak; PowerSave Inspector diye MMS(Multi Media Message -multi medya mesaj-) ekli ve boyutu 31 KB olan, 3 ayrı numara yollanmak üzere eklenmiş mesajı gördüm. Allah 'tan MMS servisim açık olmadığı için mesaj başarısızlığa uğramış ve  tekrar gönderilmek üzere kendini başka tarih ve saatlere programlamıştı.


    Hahaha! en sonra bana .sis uzantılı bir dosya geldiği için şimşek hızı ile hatırladım ve yola koyuldum.


    Çünki telefonumda ki tüm programların içeriğini ve ne yapmak istediklerini biliyorum,hemen hemen hepsi serial ve crack 'lidir.


    ProfiExplorer adlı ve Windows Gezgini 'ne benzeyen program ile; acayip hızlı bir şekilde C:/ D:/ E:/ hafızada ki programları taramak için yola koyuldum.


    C:/ temiz!


    D:/ temiz!


    E:/ ! işte bu :]


    Virüs;


    E:\System\Apps\ altında CommWarrior diye bir klasör yaratmış kendine.


    Klasör dizinine inice iki tane dosya ile karşılaşıyoruz; commrec.mdl ve commwarrior.exe adına iki tane dosya;


    commrec.mdl => 2.1 KB boyutunda


    commwarrior.exe => 27.2 KB boyutunda


    Bu iki programcık ortak olarak çalışıyor, 27.2+2.1 'i topladığımızda 31 KB 'i veriyor bize :]


    Makaleyi iyice okuyun, ne demiştim?


    Konu olarak; PowerSave Inspector diye MMS(Multi Media Message -multi medya mesaj-) ekli ve boyutu 31 KB olan, 3 ayrı numara yollanmak üzere eklenmiş mesajı gördüm. Allah 'tan MMS servisim açık olmadığı için mesaj başarısızlığa uğramış ve  tekrar gönderilmek üzere kendini programlamıştı.


    demiştim...


    Virüs çok akıllı, telefon rehberinizden rastgele algoritma ile seçtiği 3 adet numaraya ve bu 3 adet numaranın içine belki bir başarısızlık olur diye, 3 numarayı da bir mesaja enjekte edip topluyor.


    Yani => 3 mesaj


    => 3 numara


    1. mesaja telefon rehberinden seçtiği 3 numarayı


    2. mesaja telefon rehberinden seçtiği 3 numarayı


    3. mesaja telefon rehberinden seçtiği 3 numarayı


    entejkte ediyor.


    Kısacası hepsini bir birine kopyalıyor ve 3 ayrı işlem şeklinde yapıyor bunu.


    Bir mesaj başarısızlığa uğrasa bile, diğer kalan iki mesaj diğer ölen mesajın yerini dolduracaktır.


    Bu sadece basit bir kandırmaca,yani virüs bizi aldatıyor 3 mesaj yollamakla.. Çünki aslında tek bir mesaj diğer üç mesajın yerini dolduruyor,belli ki vakit kazanmak istiyor... ;)


    Konu başlığı olarak; Symbian security update , PowerSave Inspector gibi rastegele veritabanından aldığı isimleri kullanıyor.


    Virüs 'ün .exe dosyasını çalıştırdığınız zaman hemen tetiklenmeye başlanıyor ve rehberinizden seçtiği 3 adet numaraya ekli olarak kendini yollamaya çalışıyor.


    Ne kadar güzel bir örnek değil mi? :]


    Yani virüs kardeşimiz yabancı numaralara değil,sizin rehberinizden seçtiği numaralara kendisini yolluyor,tabi ne siz ne de karşıda ki şahıs şüpheleniyor bu olayda. Ve virüs böylelikle belli aralıklara kendisini MMS ile çoğaltıyor, daha sonra bluetooth 'u açık gördüğü zaman direkt kendisini bluetooth ile karşıda ki mobil,PC ya da başka bir aygıta yolluyor ve kendisini çoğaltmaya devam ediyor.


    Virüs 'ün .exe dosyası diğer sefer manuel olarak sizin tarafınızdan çalıştırılığı anda ve bu mesajlar hedef 'e ulaşmış ise, virüs tekrar işleme devam ediyor, yok eğer iki kez başarısızlığa uğradığında virüs kendini otomatik olarak kapatıyor. Ve sizden şüpheyi kesmenizi istiyor.. ;))


    Belli bir aralık olarak,(vay be ne kadar zeki)unutmanızı göze alarak kendini kapatıyor, bir hafta ve periyodik + - süreler ekleyerek kendisini yaymaya devam ediyor. ;))


    Virüs 'ü temizlemek için; E:\System\Apps\CommWarrior adlı klasörü silmeniz yeterli.


    *Daha sonra; Giden Kutusu 'nda gönderilmeyi bekleyen mesajları ise; menüden Gönderimi ertele diyerek erteleyebilir ya da Taslaklara Taşı 'yı tuşladıktan sonra normal olarak silebilirsiniz.


    Gönderimi Ertele: Gönderimi ertler,belli bir süre sonra kendisini tekrar yollamayacak çalışacaktır.


    Taslaklar 'a Taşı: Taslaklara taşır,böylelikle mesajın içeriğini okuyabilirsiniz.


    Giden Kutusu 'ndan Sil 'e tuşlayarakta silebilirsiniz.


     


    Virüs benim tarafımdan geliştirip tekrar sizelere daha acımasız bir şekilde sunulacaktır... :]


    Wait HeLL!... Wait Doom!


    From HeLL!


    Cehennem.Com/VoLaTiLe


    14 Ekim 2005 Perşembe


    Wellcome to Digital Hell! I"am Real VoLaTiLe Help!
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    _RaPsTaR_
    _RaPsTaR_'s avatar
    Kayıt Tarihi: 04/Ekim/2005
    Erkek
    ehmm  sımdık sen bunları yazarken heccccccccc  usenmedın mı ?????????????????????????? vallaha brove flm yhanee.eferı yarısına kadar gusel dı ama ben dıger yarısını okuyacak kadar dermanım olmadıgı ıcın okuyamadım.ama emınım kıne o tarafları da guseldır :))) neyse sıktır et ben sana  tel nomu gonderım sen bana o vurusu gondertt ola me. tel nom bu : 05364898707gonderır sen ne kadar etkılı oldugunu gormus  oluruss ....

    !
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    renegadealien
    renegadealien's avatar
    Üstün Hizmet Madalyası Savaş Madalyası Başarı Madalyası Üstün Hizmet Madalyası Developer Madalyası
    Kayıt Tarihi: 23/Mart/2003
    Erkek

    _RaPsTaR_ bunu yazdı:



    ehmm  sımdık sen bunları yazarken heccccccccc  usenmedın mı ?????????????????????????? vallaha brove flm yhanee.eferı yarısına kadar gusel dı ama ben dıger yarısını okuyacak kadar dermanım olmadıgı ıcın okuyamadım.ama emınım kıne o tarafları da guseldır :))) neyse sıktır et ben sana  tel nomu gonderım sen bana o vurusu gondertt ola me. tel nom bu : 05364898707gonderır sen ne kadar etkılı oldugunu gormus  oluruss ....



    Şapşal şapşal konusmayın yaw!


    10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Kendi özlü sözümdür, kaynak belirterek kullanınız.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    a4tech
    a4tech's avatar
    Kayıt Tarihi: 21/Temmuz/2005
    Erkek
    Geleceğin uğras alanı mobil telefon hack :D bu arada dokuman icin tesekkürler.
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ~$
    ComputerWolf
    ComputerWolf's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 26/Mart/2003
    Erkek
    Geçen hafta fabrikaya sistem kuruodum fabrikanın sahibne gelmişti bu dosya...ne diye sordu bana..iptal edin dedim..indirmeyin..5dk sonra tekrar geldi..tekrar geldi...sonra teli bana verdi al şunu yap diye :))...sonra aldım laptopu nete bağlıydı araştırdım bi ...japan bir sitede virüs olduğunu yazıodu pek anlamadım ama ingilizce Virüs ERROR MOBİLE diye başlık atmışlardı.....telefonun modeli 6630 du...patrona virüs diye söledim...o da banane söylüyorsun ne yapacaksan yap dedi...bende telefon rehberini felan yedekledim...tel'in belleğine format attım windows ta...(telefonla birlikte yazılımı gelmişti belleğe winde format atmak için)..ondan sonra birdaha gelmedi...ama arkadaş iyi yapmış ayrıntılı yazmış alıp inceleyelim bakalım ilerde biz ne yaparız...teşekkürs

    Hep denedin. Hep yenildin. Olsun yine dene , yine yenil ama daha iyi yenil !
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    tiAgO
    tiAgO's avatar
    Kayıt Tarihi: 10/Eylül/2005
    Erkek
    ya hakkaten. geleceğin hack dünyası mobil aygıtlar üzerinde yoğunlaşacak. şimdiden bilgilenmekte fayda var. kardeş uzun uzun yazmışın ellerine sağlık.

    -_tiAgo_ -
Toplam Hit: 2761 Toplam Mesaj: 6