SecuRRity.Ru » Вредоносные программы » SymbOS.Exy.A
SymbOS.Exy.A
автор: Administrator | 23 февраля 2009, 04:40 | Просмотров: 5250теги: Вредоносные программы, программа, троян, пользователь, телефон, ВРЕДОНОСНЫЕ
Описание:
SymbOS.Exy.A - троянская программа, которая пытается послать сообщения SMS, указывая при этом случайные номера телефона. Троянский конь собирает данные с мобильного устройства, а затем пытается соединиться с неизвестным удаленным компьютером.
Тип вредоносной программы:
троян
ОС подверженные заражению:
Symbian OS
Уровень опасности:
низкий
Размер:
переменный
Технические детали:
Когда пользователь открывает троянский файл, телефонный инсталлятор отображает следующую подсказку:
Install Sexy View?
Если пользователь нажмет да, то инсталлятор отобразит следующее сообщение:
Name: Sexy View
Version: 1.06
Supplier: Play Boy
Троянская программа отображает следующий сертификат:
Subject: ShenZhen ChenGuangWuXian Tech. Co. Ltd.
Valid from: 11/01/2009
Valid until: 12/01/2019
Serial number: 00C23A00010023A7D0AF48939BEE
После того, как пользователь выбирает, чтобы продолжить установку приложения, изменяет файл C:\SYSTEM\Data\System.ini, и следующие файлы будут установлены:
* c:\sys\bin\EConServer.exe
* c:\private\101f875a\import\[2001EB45].rsc
Создаётся SIS файл:
C:\Data\root.sisx
Он также создает файл логов:
C:\Logs\mr.log
Троянская программа запускается автоматически каждый раз после перезагрузка телефона и попытаться отключить следующее процессы и утилиты:
* AppMngr
* TaskSpy
* Y-Tasks
* ActiveFile
* TaskMan
Троянский конь собирает данные с мобильного устройства, а затем пытается соединиться с неизвестным удаленным компьютером.
Как удалить SymbOS.Exy.A:
#1 Открыть менеджер приложений
#2 Выберите приложения "Sexy View"
#3 Нажмите кнопку Параметры.
#4 Нажмите кнопку "Удалить".
#5 Закрывайте менеджер приложений
#6 Установите любой файловый менеджер
#7 Включите опцию для просмотра файлов в системной папке.
#8 Удалите следующие вредоносные файлы:
* C:\Data\root.sisx
* C:\Logs\mr.log
#9 Закрывайте файловый менеджер
SymbOS.Exy.A - троянская программа, которая пытается послать сообщения SMS, указывая при этом случайные номера телефона. Троянский конь собирает данные с мобильного устройства, а затем пытается соединиться с неизвестным удаленным компьютером.
Тип вредоносной программы:
троян
ОС подверженные заражению:
Symbian OS
Уровень опасности:
низкий
Размер:
переменный
Технические детали:
Когда пользователь открывает троянский файл, телефонный инсталлятор отображает следующую подсказку:
Install Sexy View?
Если пользователь нажмет да, то инсталлятор отобразит следующее сообщение:
Name: Sexy View
Version: 1.06
Supplier: Play Boy
Троянская программа отображает следующий сертификат:
Subject: ShenZhen ChenGuangWuXian Tech. Co. Ltd.
Valid from: 11/01/2009
Valid until: 12/01/2019
Serial number: 00C23A00010023A7D0AF48939BEE
После того, как пользователь выбирает, чтобы продолжить установку приложения, изменяет файл C:\SYSTEM\Data\System.ini, и следующие файлы будут установлены:
* c:\sys\bin\EConServer.exe
* c:\private\101f875a\import\[2001EB45].rsc
Создаётся SIS файл:
C:\Data\root.sisx
Он также создает файл логов:
C:\Logs\mr.log
Троянская программа запускается автоматически каждый раз после перезагрузка телефона и попытаться отключить следующее процессы и утилиты:
* AppMngr
* TaskSpy
* Y-Tasks
* ActiveFile
* TaskMan
Троянский конь собирает данные с мобильного устройства, а затем пытается соединиться с неизвестным удаленным компьютером.
Как удалить SymbOS.Exy.A:
#1 Открыть менеджер приложений
#2 Выберите приложения "Sexy View"
#3 Нажмите кнопку Параметры.
#4 Нажмите кнопку "Удалить".
#5 Закрывайте менеджер приложений
#6 Установите любой файловый менеджер
#7 Включите опцию для просмотра файлов в системной папке.
#8 Удалите следующие вредоносные файлы:
* C:\Data\root.sisx
* C:\Logs\mr.log
#9 Закрывайте файловый менеджер
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO