ۋىروس ئانالىزى

qarahan يوللانغان ۋاقتى 2015-1-4 21:36:28

ئەسسىلامۇ ئەلەيكۇم قېرىنداشلار.كەمىنە قاراخاندىن تورداشلارغا سالام.
يىقىندىن ياقى قىسمەن توربەتلەردە كونا ۋىروسنىڭ ئۇيغۇرچە چاپان كەيدۈرۈلگەن يېڭى نۇسخىسى ئىقىپ يۈرمەكتە. بۇ ۋىروسنى قايسىقېرىندىشىمىز نىمە مەقسەتتە تەرجىمە قىلىپ تارقاتتى بىلىمىدى. لىكىن دوستلارغا ئەسكەرتىش بىرىش ۋە ئۇيغۇرچە ئەپ بازارلىرىنىڭ ئەپ تەستىقلاش تۈزىمىنى تىخىمۇ يۇقۇرى كۆتۈرۈش مەقسىتىدە بۇ تېمىنى يازدىم.

1.ۋىروس
ئەسلى ئىسمى :手机刷名片赞
ئۇيغۇرچە تەرجىمە ئىسمى :ئويۇن ئالماسلارنى ئۆزگەرتىش
ئاگاھلاندۇرش دەرىجىسى : خەتەرلىك
سىغىمى:76407 byte
ئەسلى ۋىروسنى virscan دىن ئۆتكۈزگەندىكى نەتىجە:
AVAST!       141106-0       4.7.4       2014-11-06       Android:Jisut-A
Bitdefender       7.57627       7.90123       2014-11-08       Android.Trojan.Jisut.A
F-Secure       2014-04-02-01       9.13       2014-04-02       Trojan:Android/Jisut.A       1
Fortinet       23.136, 23.136       5.1.158       2014-11-09       Android/Jisut.A!tr       1
GData       24.4854       24.4854       2014-11-09       Android.Trojan.Jisut.A       8
IKARUS       1.06.01       V1.32.31.0       2014-11-08       Trojan.AndroidOS.LockScreen       13
NOD32       0436       3.0.21       2014-09-18       a variant of Android/LockScreen.Jisut.A trojan       1
QQ手机       1.0.0.0       1.0.0.0       2014-11-09       a.rogue.clownjokes.a       1
Quickheal       14.00       14.00       2014-11-08       Android.Jisut.A       2
SOPHOS       5.04       3.51.0       2014-08-05       Andr/TkLocker-A       7
Sunbelt       3.9.2595.2       3.9.2595.2       2014-11-06       Adware.AndroidOS.TKlocker.a
a-squared       9.0.0.4324       9.0.0.4324       2014-07-03       Android.Trojan.Jisut.A
奇虎360       1.0.1       1.0.1       1.0.1       Trojan.Generic
金山毒霸       2.1       2.1       2013-09-22       Android.RISKWARE.luomao.cr.(kcloud)
جەمىي 14 ۋىروسخور ئاگاھلاندۇرۇش بەردى.
ئۇيغۇرچىلاشتۇرغاندىن كىينىكى نەتىجە:
GData       24.5855       24.5855       2015-01-02       Android.Trojan.Jisut.A
Quickheal       14.00       14.00       2014-12-31       Android.Jisut.A
a-squared       9.0.0.4324       9.0.0.4324       2014-07-03       Android.Trojan.Jisut.A
奇虎360       1.0.1       1.0.1       1.0.1       Trojan.Generic
金山毒霸       2.1       2.1       2013-09-22       Android.Troj.jmlocker.ya.(kcloud)
جەمىي5 ۋىروسخور ئاگاھلاندۇرۇش بەردى.دىمەك ئۇيغۇرچىلاشتۇرغان ۋىروسنى ۋىروسخورلارنىڭ بايقىشى تۆۋەنلىدى.
ئەسلى ۋىروسنىڭ كەسمە سۈرەتلىرى:

ئۇيغۇرچىلاشتۇرغاندىن كىيىنكى كەسمە سۈرەتلەر:

ۋىروسنىڭ ئالاھىدىلىكى :
ۋىروسنى ۋىروسخورلار يامان نىيەتلىك لۈكچەك يۇمشاق دېتال قاتارىدا تۇنىغان بۇلۇپ ھازىرچەۋىروسنىڭيانفون ئىگىسىنىڭ ئۇچۇرىنى ئوغۇرلاش، تېلفون پۇلىسىنى ئوغۇرلاش قاتارلىق خەتەرلىك تەرەپلىرى بايقالمىدى.
ۋىروسنى قاچىلاپ قوزغاتقاندىن كىيىن ۋىروس پۈتۈن ئىكران ھالەتتە قوزغۇلۇپ(يۇقۇردىكى رەسىمدىكىدەك)سىستىمىنى پۈتۈنلەي قاتۇرۇپ قۇيدۇ ياكى پالەچ ھالغا كەلتۈرۈپ قۇيدۇ. ۋىروس يانفوندىكى android.app.Service ناملىق مۇلازىمەتنى مەجبۇرى تاقىۋىتىدىغان بۇلۇپ ۋەزىپە باشقۇرغۇچنى ئاچقىلى ياكى ئەپنى مەجبۇرى چىكىندۈرۋەتكىلى بولمايدۇ. يانفوننى قايتا قوزغاتقان ھامان ئەپ system launcher بىلەن تەڭ قوزغۇلۇپ يەنە باشتىكى ھالەتكە كىلىپ قالىدۇ.
ئەپنىڭ AndroidManifest.xmlدىكىئۇچۇرلىرى:
android:name=".killpoccessserve"//بۇ مۇلازىمەت دەۋرىي شەكلىدە نۆۋەتتىكى قوزغىلىۋاتقان پىروگىراممىلارنى تەكشۈردىغان بۇلۇپ،ئەگەر ۋىروس ئەپ پىروگىراممىسى بايقالمىسا،باشقا مۇلازىمەتلەرنى مەجبۇرى تاقاپ ئۆزىنى قوزىتىدۇ.>

android:name=".BootBroadcastReceiver"//ئاپتۇماتتىك قوزغىلىشنى ئەمەلگە ئاشۇرۇش
                                    android:name="android.intent.action.BOOT_COMPLETED"//ئاپتۇماتتىك قوزغىتىش
                                    >

                                                               android:name="android.intent.action.BOOT_COMPLETED"//ئاپتۇماتتىك قوزغىتىش
                                    >

                                                               android:name="android.intent.ACTION_SCREEN_OFF"//تارقاتقۇچىنى تاقاش.ۋاقتنى تەتۈر ساناپ تاقاشقا ئېشلىتىدۇ
                                    >

                                                               android:name="android.net.conn.CONNECTIVITY_CHANGE"// تور ئۆزگۈرۈشىنى پايلاش
                                    >

                                                               android:name="android.net.wifi.WIFI_STATE_CHANGED"//WIFIھالىتىنى پايلاش
                                    >

                                                               android:name="android.net.wifi.STATE_CHANGE"//WIFIھالىتىنى تەكشۈرۈش
                                    >

                                                               android:name="android.intent.category.HOME"//androidئۈستەل يۈزىنى ئالماشتۇرۇش
                                    >



            >

            android:name="android.permission.KILL_BACKGROUND_PROCESSES"//ئارقا سۇپا پىروگىراممىسىنى تاقاش
            >

            android:name="android.permission.GET_TASKS"//نۆۋەتتىكى ئىجىرا بۇلۋاتقان ئەپنى ئىزدەش
            >

android:name="android.permission.WAKE_LOCK"//يانفوننىڭ ئۇيقۇ ھالىتىگە كىرىشىنىچەكلەش
>

ۋىروسنى يۇيۇش ئۇسۇلى :
recovery ھالەتتە قوش WPIE مەشخۇلاتى قىلىش.
يانفوننى كومپىيوتىرغا چىتىپ ھەرخىل يانفون باشقۇرۇش قوراللىرى ئارقىلىق ۋىروسنى ئۆچۈرۋىتىش

2.ۋىروس
ئەسلى ئىسمى :نامەلۇم
ئۇيغۇرچە ئىسمى : كۆك ياللىق بۆرە
ئاگاھلاندۇرش دەرىجىسى خەتەرلىك
سىغىمى :271159 byte
ۋىروسنى كومپىيوتىرغا چۈشۈرگەندە كومپىيوتىردىكى 360 يامان نىيەتلىك پىروگىرمما دەپ بايقىغان بولسىمۇ virscan دىكى نەتىجىسى 0. يەنى ھىچقايسى ۋىروسخور بۇنى ۋىروس دەپ بايقىمىدى. بۇ ۋىروسمۇ يۇقارقى ۋىروسنىڭ بىرجەمەت تۇققانلىرى بۇلۇپ كۆرۈنمە يۈزى ئوخشىمغان بىلەن يانفونغا بولغان تەسىرى يۇقارقى ۋىروس بىلەن ئوخشاش.
ۋىروسنىڭ كەسمە سرەتلىرى:

ۋىروسنى يۇيۇش ئۇسۇلى يۇقارقىدىكىسى بىلەن ئوخشاش.

سەمىمىي ئەسكەرتىش: ۋىروسنى ئۆزىڭىز ياساڭ ياكى تەرجىمە قىلىڭ ئاۋال شۇنى ئويلۇشۇڭكى ئۆزىڭىزگە ۋە باشقىلارغا زىيان سالىدىغان ئىشنى قىلماڭ.

karkax0903 يوللانغان ۋاقتى 2015-1-4 21:41:40

بەك ياخشى ئەپكەن بۇ رەھمەت

kokbora0999 يوللانغان ۋاقتى 2015-1-4 21:44:11

تەرجىمە دېتاللارنى ۋىروس دەپ تونىۋالىدىكەن ۋىروسخور

alihan3 يوللانغان ۋاقتى 2015-1-4 21:57:46

karkax0903 يوللىغان ۋاقتى2015-1-4 21:41
بەك ياخشى ئەپكەن بۇ رەھمەت

كۈلگۈمنى كەلتۈرمىڭھەياخشى ئەپكەن دىگىننى كۈرەي

tograk520 يوللانغان ۋاقتى 2015-1-4 21:58:30

karkax0903 يوللىغان ۋاقتى2015-1-4 21:41
بەك ياخشى ئەپكەن بۇ رەھمەت

قېرىندىشىم تېمىنى تۇللۇق ئ‍وقۇمايلا يېزىپسىزدە ئىنكاسنى، بۇ تېمىدا بىرەر ئ‍ەپنىڭ گېپى بولمىغاندۇ، ياكى مەن چۈشەنمەي قالدىممۇ، باشتىن ئ‍اخىر ئ‍وقۇغان بولمىسا

alip يوللانغان ۋاقتى 2015-1-4 22:11:33

پارازىتلار ۋىرۇسنى تەرجىمە قىلىپ يۈرگىننى. ساقچىلار ئەسلى ياسىغۇچىنى قايرىپ قويۇپ تەرجىمە قىلغۇچىنى ياسا مانا ئەمسە دەپ.

abliz85 يوللانغان ۋاقتى 2015-1-4 22:31:04

رەھمەت سىزگە

بىلىمچى يوللانغان ۋاقتى 2015-1-4 22:36:31

رەھمەت ئۈستىدىكىبىرسىنى كۆرگەن تىمئاستىدىكىنى ئاڭلىغان. راسلا ئۈستىدكىنى چ چ توپلىردا تۇللا يوللا ۋاتىدۇ ھازىر

uyghur-boy يوللانغان ۋاقتى 2015-1-4 22:57:34

شۇنى دەيمەن مۇشۇنداق نەرسنمۇ تەرجمە قىلىپ نىمە پايدا ئالا

yarsiz يوللانغان ۋاقتى 2015-1-4 22:59:09

ئاۋۇ كۆك ياللىق بۆ رە دىگەن ئاداش بىركۇن بوزەك قىلغان مىنى

شاش0903 يوللانغان ۋاقتى 2015-1-4 23:02:10

رەھمەت تىمائىگىسى .تىلفۇننى زاۋۇت ئەسلىگەئ‍ەكەلسىمۇ يۇقۇلامدۇ بۇ ئوغرى ۋىروسخور؟

خۇمار520 يوللانغان ۋاقتى 2015-1-4 23:23:10

راس گەپنىقىلسامئۈستىدىكىنىقاچېلاپسىناپباققۇم كېلىۋاتىدۇ،:lol ;P
كونىراپ كەتكەن ،تولا قېتىۋالىدىغانخۇاۋېيدىنبىرسىبارتى ،ئاشۇنىڭغا قاچېلاپ سىناپباقايمىكى دەيتمە،،،پارتلىلاپ كەتسىمىۇ مەيلىتى;P
لېكىننەدىنچۈشۈرگىلى بولىدۇ بۇ ۋېرۇسنى؟

بارى يوللانغان ۋاقتى 2015-1-5 00:20:52

شۇنداق، بۇ ۋىرۇسلار توپلاردا ئۇچۇپ يۈرىدۇ، بۇ ۋىرۇسلارنى ياساپ ، تەرجىمە قېلىپتارقىتىپ، نېمە مەقسەت ، بۇنىسى نامەلۇم ،بۇ ئۇچۇرلاردىن تەپسىلىي خەۋەردار قىلغىنىڭىزغا كۆپ رەھمەت سىزگە》قاراخان ئەپەندى

بارى يوللانغان ۋاقتى 2015-1-5 00:24:29

بۇ يازمىنى ئاخىرىدا بارى تەھرىرلىگەن. ۋاقتى2015-1-5 00:29

مۇشۇنداق بىر ئۇيغۇرۇم بولغانلىقىدىن پەخىرلىنىمەن ،،،،،، //mobcent//app/data/phiz/default/53.png//mobcent//app/data/phiz/default/53.png كۆپ رەھمەت سىزگە، قاراخان ئەپەندى

Dj-RaGwaz يوللانغان ۋاقتى 2015-1-5 00:29:19

توغرا مەنمۇ ھەر ئىككىلىسىنى قاچلىغان ئەممە زاۋۇت ئەسلگە قايتۇرۇپ ئڭشۇۋالغان بونداق نەرسلەرنى تاقاتماڭلار ھە دوسلار

بەت: [1] 2 3

ئالپ ئۇيغۇر ئۇچۇر تېخنىكا تورى's Archiver

ۋىروس ئانالىزى