Информационная безопасность компьютерных систем и защита конфиденциальных данных
Вредоносные программы

SymbOS.Exy.A

автор: Administrator | 23 февраля 2009, 04:40 | Просмотров: 3809
теги: Вредоносные программы, программа, троян, пользователь, телефон, ВРЕДОНОСНЫЕ



Описание:
SymbOS.Exy.A - троянская программа, которая пытается послать сообщения SMS, указывая при этом случайные номера телефона. Троянский конь собирает данные с мобильного устройства, а затем пытается соединиться с неизвестным удаленным компьютером.

Тип вредоносной программы:
троян

ОС подверженные заражению:
Symbian OS

Уровень опасности:
низкий

Размер:
переменный

Технические детали:
Когда пользователь открывает троянский файл, телефонный инсталлятор отображает следующую подсказку:
Install Sexy View?

Если пользователь нажмет да, то инсталлятор отобразит следующее сообщение:
Name: Sexy View
Version: 1.06
Supplier: Play Boy


Троянская программа отображает следующий сертификат:
Subject: ShenZhen ChenGuangWuXian Tech. Co. Ltd.
Valid from: 11/01/2009
Valid until: 12/01/2019
Serial number: 00C23A00010023A7D0AF48939BEE


После того, как пользователь выбирает, чтобы продолжить установку приложения, изменяет файл C:\SYSTEM\Data\System.ini, и следующие файлы будут установлены:
* c:\sys\bin\EConServer.exe
* c:\private\101f875a\import\[2001EB45].rsc

Создаётся SIS файл:
C:\Data\root.sisx

Он также создает файл логов:
C:\Logs\mr.log

Троянская программа запускается автоматически каждый раз после перезагрузка телефона и попытаться отключить следующее процессы и утилиты:
* AppMngr
* TaskSpy
* Y-Tasks
* ActiveFile
* TaskMan

Троянский конь собирает данные с мобильного устройства, а затем пытается соединиться с неизвестным удаленным компьютером.

Как удалить SymbOS.Exy.A:
#1 Открыть менеджер приложений
#2 Выберите приложения "Sexy View"
#3 Нажмите кнопку Параметры.
#4 Нажмите кнопку "Удалить".
#5 Закрывайте менеджер приложений
#6 Установите любой файловый менеджер
#7 Включите опцию для просмотра файлов в системной папке.
#8 Удалите следующие вредоносные файлы:
* C:\Data\root.sisx
* C:\Logs\mr.log
#9 Закрывайте файловый менеджер




источник:
symantec.com
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.