Son 1 haftadır notebook’umu ÅŸirkette açtığım anda pc’me 6260 telefonundan bluetooth ile baÄŸlantı saÄŸlamaya çalışan biri denk geliyor. Önceleri ÅŸirkettekilerden birisi benimle kafa buluyor sanıyordum her seferinde hayır deyip dosya aktarımını iptal ediyorum. Arada bir Bluetooth’umu açmak zorunda kaldığım zaman patır kütür dosya gönderiyor. Uyuz oldum tabi ÅŸirkettekilere tek tek soruyorum bu telefon kimin kim bana dosya gönderiyor diye baktım ki hiçkimse göndermiyor…

Sonunda bu telefonun kime ait olduÄŸunu bulmak için dosya aktarımını kabul ettim. Dosyayı C:\Users\TEAkolik\Documents\Bluetooth\Inbox klasörüme kayıt ettim dosya aktarımı bitti anında virüs programım uyarı verdi. Virüs var diye…

Dosya aktarımı biter bitmez tekrar gönderdi tekrar ve tekrar her dakka başı bağlanıp tekrar dosya gönderiyor gönderdiği dosyaların adı

7ctmzslu.sis
i34pabg1ar4.sis
jgh6rglu.sis

Hepsi nokia uygulama dosyası.. Yani öyle bir virüs ki bluetooth açık ne bulursa kendini kopyalamak için dosya göndermeye çalışıyor.

Virüsü biraz araÅŸtırdım ve gördüm ki…

SymbOS.Commwarrior.D

isimli bu virüs çok da tehlikeli ve çokda zararlı bir virüs deÄŸil. Ne yaptığını tam olarak çözemedim ama anladığım kadarıyla ÅŸimdilik kendini mümkün olduÄŸunca çok telefona kopyalamak için saniye başı dosya aktarımı yapmakta…

Eğer ki dosyayı alıpda YES e basarsanız size şöyle bir uyarı veriyor.

Install
Sexoo-Chattz
Aha sex hemen atlar millet zaten bir yes daha yaparsanız …

• [Drive]\system\apps\UltraPlayer\ultraplayer.exe
• [Drive]\system\apps\UltraPlayer\inition.mdl

Bu dosyaları yukarıdaki gördüğünüz klasörlere oluşturuyor. Yani sisteminize kendini gömüyor..

• e:\system\recogs\inition.mdl
• e:\system\wmedias\inition.mdl
• e:\system\wmedias\ultraplayer.exe

Bu dosyalarıda Hafıza kartınıza kopyalıyor. Tabi iş burada bitmiyor..

Her dakika boyunca bluetooth ile diğer cep telefonlarını arıyor bulduğuna kendini gönderiyor..

Dahası da var..

e:\system\wmedias\Codec.sis

bu dosyayı oluşturup sisteminizde farklı isimlerle yukarıda belirttiğim gibi

7ctmzslu.sis
i34pabg1ar4.sis
jgh6rglu.sis

bu tip saçma isimlerle gönderiyor sadece bluetooth dan gönderse gene iyi en fazla pilinizi yer bitirir ama malesef … Sizin telefon rehberinizdeki herkeze bir güzel MMS mesajı atmaya baÅŸlıyor…

yine sis uzantılı bu dosyayı yani kendi kopyasını MMS mesajına ekleyip telefon rehberinizdeki arkadaşlara

Başlık: Ahmet Hüseyin
Mesaj: Bu mesajı kesin okuman lazım!

Başlık: Selim Ağa
Mesaj: Sana kendimi gönderdim!

başlık: Naber !!
Mesaj: Sex yapmak ister misim ?

gibi mesaj başlıkları ile dosyayı gönderiyor. Telefon rehberinizdeki herkez olmasada büyük çoğunluk bu meajları kabul edecek daha sonrada onada virüs bulaşmış olacaktır. Aman dikkat

Siz siz olun…

• Bluetooth açık kalmasın
• Dosya transferinde ÅŸifre kullanın
• BilmediÄŸiniz kiÅŸilerden gelen dosya transferlerini kabul etmeyin
• MMS mesajlarına dikkat edin.

Peki bu virüsü nasıl sileceğiz ?

Aslında basit… Birkaç dosyayı silerek kurtulabilirsiniz…

• [Drive]\system\apps\UltraPlayer\ultraplayer.exe
• [Drive]\system\apps\UltraPlayer\inition.mdl

Bu dosyaları siliniz. Bu dosyalar telefon hafızanızda yer almakta bu dosyaları sildikten sonra HAFIZA KARTINIZA bulaşmış olan

• e:\system\recogs\inition.mdl
• e:\system\wmedias\inition.mdl
• e:\system\wmedias\ultraplayer.exe
• e:\system\wmedias\Codec.sis

Dosyalarıda tek tek silmeniz gerekmekte eğer çok önemli bir bilginiz yoksa hafıza kartınıza format atmanızı öneririm.

Sonrada telefonunuzu KAPATIN / TEKRAR AÇIN …

Ä°ÅŸlem bitmiÅŸtir…

Ben bunları yapamam daha başka yolu yokmu diyorsanız..

1. Telefonunuzdan Wap bölümünü açabilirsiniz.

2. http://mobile.f-secure.com adresine giriniz.

3. Download F-Secure basarak telefonunuza Anti-Virüs programını indiriniz.

4. F-Secure telefonunuza indikten sonra Programı kurunuz.

5. Programlar menüsünden Anti-Virüs programını çalıştırınız.

6. Anti-virüs programı ile tarama yapınız.

7. Virüsleri bulduktan sonra bir güzel temizler sonrada telefonunuzu kapatıp açınız.

Kaynaklar : F-Secure ve Symantec