یکی از ویروسهایی که نظر من را جلب کرد و گوشی یکی از دوستانم را نیز آلوده و او را کلافه کرده بود ویروسی بود که مانند بسیاری از ویروسهای موبایل اقدام به ارسال پیاپی فایل از طریق بلوتوس و ام ام اس می نمود .

لذا لازم دانستم درباره این ویروس اطلاعاتی را در سایت قرار داده و روش حذفش را نیز آموزش دهم .
این ویروس دستگاههای دارای سیستم عامل Symbian OS/S60 2nd Edition را آلوده می کند .
از مشخصه های این ویروس ارسال خودکار بلوتوس به دستگاههای مجاور میباشد .

این ویروس فایلهایی با نامهای Sex.mp3  و Love.rm  و نیز beauty.jpg را از طریق ضمیمه کردن به فایلهای MMS و نیز از طریق بلوتوس ارسال می کند .
همچنین با استفاده از ارسال فایلی با پسوند .SIS فایل آلوده قابل نصب را نیز به دیگر گوشیها ارسال می کند .

این ویروس گوشیهای زیر را آلوده می کند :
•    Nokia 6600
•    Nokia 6630
•    Nokia 6680
•    Nokia 7610
•    N70
•    N72

این ویروس فالیهای زیر را در حافظه گوشی و کارت ایجاد می کند :
•    C:\System\Apps\dxxnnnr.exe
•    C:\System\Apps\dxxnnnr.sis
•    C:\System\Data\dxxnnnr.dat
•    C:\System\Data\dxxnnnr.exe
•    C:\System\Install\DVLMPPI.SIS
•    C:\System\recogs\dxxn.mdl
•    E:\system\Apps\dxxnnnr.exe
•    E:\system\recogs\dxxn.mdl.
که درایو C همان حافظه گوشی   و E هم همان کارت حافظه گوشی است .
فایلهای مربوط به این ویروس که با پسوند EXE هستند به عنوان فایل آلوده توسط انتی ویروسها شناخته می شوند .
این ویروس توسط آنتی ویروسهای تحت ویندوز و معتبر به صورت زیر شناخته می شود :

Antivirus

Result

Avast

Other:Malware-gen

BitDefender

SymbOS.Worm.Beselo.A

CAT-QuickHeal

SymbOS.Worm.Beselo.a

eSafe

SymbOS.Beselo.b

F-Secure

Worm.SymbOS.Beselo.a

Fortinet

SymbOS/Beselo.A!worm

GData

Worm.SymbOS.Beselo.a

Ikarus

Worm.SymbOS.Beselo.a

Kaspersky

Worm.SymbOS.Beselo.a

Norman

SymbOS/Beselo.D

Panda

SymbOS/Beselo.A

Rising

Worm.SymbOS.Beselo.b

TrendMicro

SYMBOS_BESELO.A


اما آنتی ویروسهای  AntiVir   ,AVG , McAfee , NOD32v2 ,Sophos , Symantec  البته نسخه ویندوزی آن این ویروس را شناسایی نمی کند لذا در صورت اسکن مموری کارت در محیط ویندوز ا این آنتی ویروسها نخواهید توانست ویروس را ناسایی و حذف کنید .


روش دستی حذف و پاکسازی ویروس SymbOS.Worm.Beselo


1.    یک برنامه مدیریت فایل (File Manager) مانند Fexplorer یا X-Plore بر روی گوشی نصب کنید .
2.    حالت نمایش فایلهای مخفی و سیستمی در آن را فعال کنید .
این گزینه در برنامه X-Plore در منوی Configuration قرار دارد .
3.    فایلهای زیر را حذف نمایید :
beauty.jpg
sex.mp3
love.rm
و همچنین فایلهایی که دارای 7 حرف و پسوند exe هستند .

4.    به مسیر c:\system\data\ رفته  و فایلهایی که اسامی تصادفی و دارای پسوندهای

  ini , dat , exe 

را حذف نمایید.

5.    همچنین فایلهای موجود در مسیر 
c:\system\apps\system\install
که دارای نام 7 حرفی و پسوند exe هستند را پاک کنید .

6.    در مسیر C:\system\recogs\ نیز درصورتیکه فایلی با نامی همچون gsnp.mdl را یافتید بایستی آن را حذف کنید .
7.    از برنامه مدیریت فایل خارج شده و یکبار گوشی را خاموش و مجددا روشن نمایید .
 
روش حذف ویروس Beselo.a با استفاده از ابزار Deleting By Removal Tool

فایل ISO-8859-1__Beselo_1.zip  را دانلود کرده و از حالت فشرده خارج کنید و بر روی گوشی نصب نمایید .


سپس برنامه را اجرا کرده و عملیات اسکن را با آن انجام دهید و ویروس را حذف کنید .
البته میتوانید با استفاده از فرمت کردن گوشی و کارت حافظه نیز از شر این ویروس خلاص شوید! برای مطالعه روش فرمت گوشی به این مقاله مراجعه کنید .

کلمات کلیدی :
ویروس موبایل ویروسی که فایلهای رو خودبخود بلوتوس می کند ویروس Sex.mp3  و Love.rm  و نیز beauty.jpg ام ام اس MMS  Bluetooth symbOS   SymbOS.Worm.Beselo.A Virus Mobile Symbian  Nokia
Nokia 6600  Nokia 6630  Nokia 6680  Nokia 7610  N70  N72 فایل لاو دات آر ام بیتوی دات جی پی جی ویروس بلوتوسی ارسال کننده فایل ویروسی شدن گوشی موبایل  مقالات مقاله نرم افزار سخت افزار ویروس ويروسهای کامپیوتری ویروسها  موبایلی نوکیا ورژن سه فون cellphone Virus Bluetooth Mobile Phone  Sis Infected
Removal tools  How to Remove malware how to delete beselo  بیسلو بسلو ويروس Worm  کرم Disinfect