ۋىروس ئانالىزى

ئەسسىلامۇ ئەلەيكۇم قېرىنداشلار.كەمىنە قاراخاندىن تورداشلارغا سالام.
يىقىندىن ياقى قىسمەن توربەتلەردە كونا ۋىروسنىڭ ئۇيغۇرچە چاپان كەيدۈرۈلگەن يېڭى نۇسخىسى ئىقىپ يۈرمەكتە. بۇ ۋىروسنى قايسى  قېرىندىشىمىز نىمە مەقسەتتە تەرجىمە قىلىپ تارقاتتى بىلىمىدى. لىكىن دوستلارغا ئەسكەرتىش بىرىش ۋە ئۇيغۇرچە ئەپ بازارلىرىنىڭ ئەپ تەستىقلاش تۈزىمىنى تىخىمۇ يۇقۇرى كۆتۈرۈش مەقسىتىدە بۇ تېمىنى يازدىم.

1.ۋىروس
ئەسلى ئىسمى :手机刷名片赞
ئۇيغۇرچە تەرجىمە ئىسمى :ئويۇن ئالماسلارنى ئۆزگەرتىش
ئاگاھلاندۇرش دەرىجىسى : خەتەرلىك
سىغىمى:76407 byte
ئەسلى ۋىروسنى virscan دىن ئۆتكۈزگەندىكى نەتىجە:

1. AVAST!         141106-0         4.7.4         2014-11-06         Android:Jisut-A [Trj]
   
2. Bitdefender         7.57627         7.90123         2014-11-08         Android.Trojan.Jisut.A
   
3. F-Secure         2014-04-02-01         9.13         2014-04-02         Trojan:Android/Jisut.A         1
   
4. Fortinet         23.136, 23.136         5.1.158         2014-11-09         Android/Jisut.A!tr         1
   
5. GData         24.4854         24.4854         2014-11-09         Android.Trojan.Jisut.A         8
   
6. IKARUS         1.06.01         V1.32.31.0         2014-11-08         Trojan.AndroidOS.LockScreen         13
   
7. NOD32         0436         3.0.21         2014-09-18         a variant of Android/LockScreen.Jisut.A trojan         1
   
8. QQ手机         1.0.0.0         1.0.0.0         2014-11-09         a.rogue.clownjokes.a         1
   
9. Quickheal         14.00         14.00         2014-11-08         Android.Jisut.A         2
   
10. SOPHOS         5.04         3.51.0         2014-08-05         Andr/TkLocker-A         7
    
11. Sunbelt         3.9.2595.2         3.9.2595.2         2014-11-06         Adware.AndroidOS.TKlocker.a
    
12. a-squared         9.0.0.4324         9.0.0.4324         2014-07-03         Android.Trojan.Jisut.A
    
13. 奇虎360         1.0.1         1.0.1         1.0.1         Trojan.Generic
    
14. 金山毒霸         2.1         2.1         2013-09-22         Android.RISKWARE.luomao.cr.(kcloud)

مەزمۇننى كۆچۈرۈۋېلىش

جەمىي 14 ۋىروسخور ئاگاھلاندۇرۇش بەردى.
ئۇيغۇرچىلاشتۇرغاندىن كىينىكى نەتىجە:

1. GData         24.5855         24.5855         2015-01-02         Android.Trojan.Jisut.A
   
2. Quickheal         14.00         14.00         2014-12-31         Android.Jisut.A
   
3. a-squared         9.0.0.4324         9.0.0.4324         2014-07-03         Android.Trojan.Jisut.A
   
4. 奇虎360         1.0.1         1.0.1         1.0.1         Trojan.Generic
   
5. 金山毒霸         2.1         2.1         2013-09-22         Android.Troj.jmlocker.ya.(kcloud)

مەزمۇننى كۆچۈرۈۋېلىش

جەمىي5 ۋىروسخور ئاگاھلاندۇرۇش بەردى.دىمەك ئۇيغۇرچىلاشتۇرغان ۋىروسنى ۋىروسخورلارنىڭ بايقىشى تۆۋەنلىدى.
ئەسلى ۋىروسنىڭ كەسمە سۈرەتلىرى:

ئۇيغۇرچىلاشتۇرغاندىن كىيىنكى كەسمە سۈرەتلەر:

ۋىروسنىڭ ئالاھىدىلىكى :
ۋىروسنى ۋىروسخورلار يامان نىيەتلىك لۈكچەك يۇمشاق دېتال قاتارىدا تۇنىغان بۇلۇپ ھازىرچە  ۋىروسنىڭ  يانفون ئىگىسىنىڭ ئۇچۇرىنى ئوغۇرلاش، تېلفون پۇلىسىنى ئوغۇرلاش قاتارلىق خەتەرلىك تەرەپلىرى بايقالمىدى.
ۋىروسنى قاچىلاپ قوزغاتقاندىن كىيىن ۋىروس پۈتۈن ئىكران ھالەتتە قوزغۇلۇپ(يۇقۇردىكى رەسىمدىكىدەك)سىستىمىنى پۈتۈنلەي قاتۇرۇپ قۇيدۇ ياكى پالەچ ھالغا كەلتۈرۈپ قۇيدۇ. ۋىروس يانفوندىكى android.app.Service ناملىق مۇلازىمەتنى مەجبۇرى تاقىۋىتىدىغان بۇلۇپ ۋەزىپە باشقۇرغۇچنى ئاچقىلى ياكى ئەپنى مەجبۇرى چىكىندۈرۋەتكىلى بولمايدۇ. يانفوننى قايتا قوزغاتقان ھامان ئەپ system launcher بىلەن تەڭ قوزغۇلۇپ يەنە باشتىكى ھالەتكە كىلىپ قالىدۇ.
ئەپنىڭ AndroidManifest.xmlدىكى  ئۇچۇرلىرى:

2. android:name=".killpoccessserve"//بۇ مۇلازىمەت دەۋرىي شەكلىدە نۆۋەتتىكى قوزغىلىۋاتقان پىروگىراممىلارنى تەكشۈردىغان بۇلۇپ،ئەگەر ۋىروس ئەپ پىروگىراممىسى بايقالمىسا،باشقا مۇلازىمەتلەرنى مەجبۇرى تاقاپ ئۆزىنى قوزىتىدۇ.>
   
3. 
   

مەزمۇننى كۆچۈرۈۋېلىش

1. android:name=".BootBroadcastReceiver"//ئاپتۇماتتىك قوزغىلىشنى ئەمەلگە ئاشۇرۇش

مەزمۇننى كۆچۈرۈۋېلىش

2.                                         android:name="android.intent.action.BOOT_COMPLETED"//ئاپتۇماتتىك قوزغىتىش
   
3.                                         >
   
4.                                 
   
5.                                 
6.                                         android:name="android.intent.action.BOOT_COMPLETED"//ئاپتۇماتتىك قوزغىتىش
   
7.                                         >
   
8.                                 
   
9.                                 
10.                                         android:name="android.intent.ACTION_SCREEN_OFF"//تارقاتقۇچىنى تاقاش.ۋاقتنى تەتۈر ساناپ تاقاشقا ئېشلىتىدۇ
    
11.                                         >
    
12.                                 
    
13.                                 
14.                                         android:name="android.net.conn.CONNECTIVITY_CHANGE"// تور ئۆزگۈرۈشىنى پايلاش
    
15.                                         >
    
16.                                 
    
17.                                 
18.                                         android:name="android.net.wifi.WIFI_STATE_CHANGED"//WIFIھالىتىنى پايلاش
    
19.                                         >
    
20.                                 
    
21.                                 
22.                                         android:name="android.net.wifi.STATE_CHANGE"//WIFIھالىتىنى تەكشۈرۈش
    
23.                                         >
    
24.                                 
    
25.                                 
26.                                         android:name="android.intent.category.HOME"//androidئۈستەل يۈزىنى ئالماشتۇرۇش
    
27.                                         >
    
28.                                 
    
29.                         
    
30.                
    
31.                 >
    
32.         
    
33.         
34.                 android:name="android.permission.KILL_BACKGROUND_PROCESSES"//ئارقا سۇپا پىروگىراممىسىنى تاقاش
    
35.                 >
    
36.         
    
37.         
38.                 android:name="android.permission.GET_TASKS"//نۆۋەتتىكى ئىجىرا بۇلۋاتقان ئەپنى ئىزدەش
    
39.                 >
    
40.         
    
41.         
42.                 android:name="android.permission.WAKE_LOCK"//يانفوننىڭ ئۇيقۇ ھالىتىگە كىرىشىنى  چەكلەش
    
43.                 >

مەزمۇننى كۆچۈرۈۋېلىش

ۋىروسنى يۇيۇش ئۇسۇلى :
recovery ھالەتتە قوش WPIE مەشخۇلاتى قىلىش.
يانفوننى كومپىيوتىرغا چىتىپ ھەرخىل يانفون باشقۇرۇش قوراللىرى ئارقىلىق ۋىروسنى ئۆچۈرۋىتىش

2.ۋىروس
ئەسلى ئىسمى :نامەلۇم
ئۇيغۇرچە ئىسمى : كۆك ياللىق بۆرە
ئاگاھلاندۇرش دەرىجىسى خەتەرلىك
سىغىمى :271159 byte
ۋىروسنى كومپىيوتىرغا چۈشۈرگەندە كومپىيوتىردىكى 360 يامان نىيەتلىك پىروگىرمما دەپ بايقىغان بولسىمۇ virscan دىكى نەتىجىسى 0. يەنى ھىچقايسى ۋىروسخور بۇنى ۋىروس دەپ بايقىمىدى. بۇ ۋىروسمۇ يۇقارقى ۋىروسنىڭ بىرجەمەت تۇققانلىرى بۇلۇپ كۆرۈنمە يۈزى ئوخشىمغان بىلەن يانفونغا بولغان تەسىرى يۇقارقى ۋىروس بىلەن ئوخشاش.
ۋىروسنىڭ كەسمە سرەتلىرى:

ۋىروسنى يۇيۇش ئۇسۇلى يۇقارقىدىكىسى بىلەن ئوخشاش.

سەمىمىي ئەسكەرتىش: ۋىروسنى ئۆزىڭىز ياساڭ ياكى تەرجىمە قىلىڭ ئاۋال شۇنى ئويلۇشۇڭكى ئۆزىڭىزگە ۋە باشقىلارغا زىيان سالىدىغان ئىشنى قىلماڭ.

بەك ياخشى ئەپكەن بۇ رەھمەت

تەرجىمە دېتاللارنى ۋىروس دەپ تونىۋالىدىكەن ۋىروسخور

karkax0903 يوللىغان ۋاقتى  2015-1-4 21:41
بەك ياخشى ئەپكەن بۇ رەھمەت

كۈلگۈمنى كەلتۈرمىڭھە  ياخشى ئەپكەن دىگىننى كۈرەي

karkax0903 يوللىغان ۋاقتى  2015-1-4 21:41
بەك ياخشى ئەپكەن بۇ رەھمەت

قېرىندىشىم تېمىنى تۇللۇق ئ‍وقۇمايلا يېزىپسىزدە ئىنكاسنى، بۇ تېمىدا بىرەر ئ‍ەپنىڭ گېپى بولمىغاندۇ، ياكى مەن چۈشەنمەي قالدىممۇ، باشتىن ئ‍اخىر ئ‍وقۇغان بولمىسا

پارازىتلار ۋىرۇسنى تەرجىمە قىلىپ يۈرگىننى. ساقچىلار ئەسلى ياسىغۇچىنى قايرىپ قويۇپ تەرجىمە قىلغۇچىنى ياسا مانا ئەمسە دەپ.

رەھمەت سىزگە

رەھمەت ئۈستىدىكى  بىرسىنى كۆرگەن تىم  ئاستىدىكىنى ئاڭلىغان  . راسلا ئۈستىدكىنى چ چ توپلىردا تۇللا يوللا ۋاتىدۇ ھازىر

شۇنى دەيمەن مۇشۇنداق نەرسنمۇ تەرجمە قىلىپ نىمە پايدا ئالا

ئاۋۇ كۆك ياللىق بۆ رە دىگەن ئاداش بىركۇن بوزەك قىلغان مىنى

رەھمەت تىما  ئىگىسى .تىلفۇننى زاۋۇت ئەسلىگە  ئ‍ەكەلسىمۇ يۇقۇلامدۇ بۇ ئوغرى ۋىروسخور؟

راس گەپنى  قىلسام  ئۈستىدىكىنى  قاچېلاپ  سىناپ  باققۇم كېلىۋاتىدۇ،
كونىراپ كەتكەن ،تولا قېتىۋالىدىغان  خۇاۋېيدىن  بىرسى  بارتى   ،ئاشۇنىڭغا قاچېلاپ سىناپ  باقايمىكى دەيتمە  ،،،پارتلىلاپ كەتسىمىۇ مەيلىتى
لېكىن  نەدىن  چۈشۈرگىلى بولىدۇ بۇ ۋېرۇسنى؟

شۇنداق، بۇ ۋىرۇسلار توپلاردا ئۇچۇپ يۈرىدۇ، بۇ ۋىرۇسلارنى ياساپ ، تەرجىمە قېلىپ  تارقىتىپ، نېمە مەقسەت ، بۇنىسى نامەلۇم ،  بۇ ئۇچۇرلاردىن تەپسىلىي خەۋەردار قىلغىنىڭىزغا كۆپ رەھمەت سىزگە》قاراخان ئەپەندى

مۇشۇنداق بىر ئۇيغۇرۇم بولغانلىقىدىن پەخىرلىنىمەن ،،،،،، كۆپ رەھمەت سىزگە، قاراخان ئەپەندى

توغرا مەنمۇ ھەر ئىككىلىسىنى قاچلىغان ئەممە زاۋۇت ئەسلگە قايتۇرۇپ ئڭشۇۋالغان بونداق نەرسلەرنى تاقاتماڭلار ھە دوسلار