Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan.SymbOS.Skuller.a

Trojan.SymbOS.Skuller.a

Время детектирования	19 ноя 2004 18:53 MSK
Время выпуска обновления	19 ноя 2004 18:53 MSK
Описание опубликовано	27 дек 2004 20:30 MSK

Технические детали

Троянская программа, заражающая мобильные телефоны, работающие под управлением OS Symbian.

Потенциально заражению могут оказаться подвержены все мобильные телефоны, использующие платформу Symbian.

Троянец представляет собой файл формата SIS, возможное имя файла: "extended theme.sis". Размер файла - 1192117 байт.

Троянец был распространен через различные форумы, посвященные мобильным телефонам, как программа, содержащая новые иконки, обои рабочего стола и т. д.

При инсталляции программа создает в телефоне следующие информационные файлы и файлы приложений:

.\System\Apps\About\About.aif
.\System\Apps\About\About.app
.\System\Apps\AppInst\AppInst.aif
.\System\Apps\AppInst\Appinst.app
.\System\Apps\AppMngr\AppMngr.aif
.\System\Apps\AppMngr\Appmngr.app
.\System\Apps\Autolock\Autolock.aif
.\System\Apps\Autolock\Autolock.app
.\System\Apps\Browser\Browser.aif
.\System\Apps\Browser\Browser.app
.\System\Apps\BtUi\BtUi.aif
.\System\Apps\BtUi\BtUi.app
.\System\Apps\bva\bva.aif
.\System\Apps\bva\bva.app
.\System\Apps\Calcsoft\Calcsoft.aif
.\System\Apps\Calcsoft\Calcsoft.app
.\System\Apps\Calendar\Calendar.aif
.\System\Apps\Calendar\Calendar.app
.\System\Apps\Camcorder\Camcorder.aif
.\System\Apps\Camcorder\Camcorder.app
.\System\Apps\CbsUiApp\CbsUiApp.aif
.\System\Apps\CbsUiApp\CbsUiApp.app
.\System\Apps\CERTSAVER\CERTSAVER.aif
.\System\Apps\CERTSAVER\CERTSAVER.APP
.\System\Apps\Chat\Chat.aif
.\System\Apps\Chat\Chat.app
.\System\Apps\ClockApp\ClockApp.aif
.\System\Apps\ClockApp\ClockApp.app
.\System\Apps\CodViewer\CodViewer.aif
.\System\Apps\CodViewer\CodViewer.app
.\System\Apps\ConnectionMonitorUi\ConnectionMonitorUi.aif
.\System\Apps\ConnectionMonitorUi\ConnectionMonitorUi.app
.\System\Apps\Converter\Converter.aif
.\System\Apps\Converter\converter.app
.\System\Apps\cshelp\cshelp.aif
.\System\Apps\cshelp\cshelp.app
.\System\Apps\DdViewer\DdViewer.aif
.\System\Apps\DdViewer\DdViewer.app
.\System\Apps\Dictionary\Dictionary.aif
.\System\Apps\Dictionary\dictionary.app
.\System\Apps\FileManager\FileManager.aif
.\System\Apps\FileManager\FileManager.app
.\System\Apps\GS\GS.aif
.\System\Apps\GS\gs.app
.\System\Apps\ImageViewer\ImageViewer.aif
.\System\Apps\ImageViewer\ImageViewer.app
.\System\Apps\location\location.aif
.\System\Apps\location\location.app
.\System\Apps\Logs\Logs.aif
.\System\Apps\Logs\Logs.app
.\System\Apps\mce\mce.aif
.\System\Apps\mce\mce.app
.\System\Apps\MediaGallery\MediaGallery.aif
.\System\Apps\MediaGallery\MediaGallery.app
.\System\Apps\MediaPlayer\MediaPlayer.aif
.\System\Apps\MediaPlayer\MediaPlayer.app
.\System\Apps\MediaSettings\MediaSettings.aif
.\System\Apps\MediaSettings\MediaSettings.app
.\System\Apps\Menu\Menu.aif
.\System\Apps\Menu\Menu.app
.\System\Apps\mmcapp\mmcapp.aif
.\System\Apps\mmcapp\mmcapp.app
.\System\Apps\MMM\MMM.app
.\System\Apps\MmsEditor\MmsEditor.aif
.\System\Apps\MmsEditor\MmsEditor.app
.\System\Apps\MmsViewer\MmsViewer.aif
.\System\Apps\MmsViewer\MmsViewer.app
.\System\Apps\MsgMailEditor\MsgMailEditor.aif
.\System\Apps\MsgMailEditor\MsgMailEditor.app
.\System\Apps\MsgMailViewer\MsgMailViewer.aif
.\System\Apps\MsgMailViewer\MsgMailViewer.app
.\System\Apps\MusicPlayer\MusicPlayer.aif
.\System\Apps\MusicPlayer\MusicPlayer.app
.\System\Apps\Notepad\Notepad.aif
.\System\Apps\Notepad\Notepad.app
.\System\Apps\NpdViewer\NpdViewer.aif
.\System\Apps\NpdViewer\NpdViewer.app
.\System\Apps\NSmlDMSync\NSmlDMSync.aif
.\System\Apps\NSmlDMSync\NSmlDMSync.app
.\System\Apps\NSmlDSSync\NSmlDSSync.aif
.\System\Apps\NSmlDSSync\NSmlDSSync.app
.\System\Apps\Phone\Phone.aif
.\System\Apps\Phone\Phone.app
.\System\Apps\Phonebook\Phonebook.aif
.\System\Apps\Phonebook\Phonebook.app
.\System\Apps\Pinboard\Pinboard.aif
.\System\Apps\Pinboard\Pinboard.app
.\System\Apps\PRESENCE\PRESENCE.aif
.\System\Apps\PRESENCE\PRESENCE.APP
.\System\Apps\ProfileApp\ProfileApp.aif
.\System\Apps\ProfileApp\profileapp.app
.\System\Apps\ProvisioningCx\ProvisioningCx.aif
.\System\Apps\ProvisioningCx\ProvisioningCx.app
.\System\Apps\PSLN\PSLN.aif
.\System\Apps\PSLN\PSLN.app
.\System\Apps\PushViewer\PushViewer.aif
.\System\Apps\PushViewer\PushViewer.app
.\System\Apps\Satui\Satui.aif
.\System\Apps\Satui\Satui.app
.\System\Apps\SchemeApp\SchemeApp.aif
.\System\Apps\SchemeApp\SchemeApp.app
.\System\Apps\ScreenSaver\ScreenSaver.aif
.\System\Apps\ScreenSaver\ScreenSaver.app
.\System\Apps\Sdn\Sdn.aif
.\System\Apps\Sdn\Sdn.app
.\System\Apps\SimDirectory\SimDirectory.aif
.\System\Apps\SimDirectory\SimDirectory.app
.\System\Apps\SmsEditor\SmsEditor.aif
.\System\Apps\SmsEditor\SmsEditor.app
.\System\Apps\SmsViewer\SmsViewer.aif
.\System\Apps\SmsViewer\SmsViewer.app
.\System\Apps\Speeddial\Speeddial.aif
.\System\Apps\Speeddial\Speeddial.app
.\System\Apps\Startup\Startup.aif
.\System\Apps\Startup\Startup.app
.\System\Apps\SysAp\SysAp.aif
.\System\Apps\SysAp\SysAp.app
.\System\Apps\ToDo\ToDo.aif
.\System\Apps\ToDo\ToDo.app
.\System\Apps\Ussd\Ussd.aif
.\System\Apps\Ussd\Ussd.app
.\System\Apps\VCommand\VCommand.aif
.\System\Apps\VCommand\VCommand.app
.\System\Apps\Vm\Vm.aif
.\System\Apps\Vm\Vm.app
.\System\Apps\Voicerecorder\Voicerecorder.aif
.\System\Apps\Voicerecorder\Voicerecorder.app
.\System\Apps\WALLETAVMGMT\WALLETAVMGMT.aif
.\System\Apps\WALLETAVMGMT\WALLETAVMGMT.APP
.\System\Apps\WALLETAVOTA\WALLETAVOTA.aif
.\System\Apps\WALLETAVOTA\WALLETAVOTA.APP

Также троянец создает следующие файлы:

.\System\Libs\licencemanager20s.dll
.\System\Libs\lmpro.r01
.\System\Libs\lmpro.r02
.\System\Libs\notification.cmd
.\System\Libs\softwarecopier200.dll
.\System\Libs\ZLIB.DLL

Файлы приложений (app), созданные троянцем, являются обычными приложениями платформы Symbian и не содержат вредоносного кода. Вредоносными являются aif-файлы, которые создают иконки приложений в виде черепа и не дают доступ к указанным приложениям.

Таким образом, все приложения телефона перестают функционировать. После заражения телефон можно использовать только по его прямому назначению: звонить и принимать вызовы, то есть просто разговаривать. Все остальные функции (SMS, MMS, камера, органайзер и т. д.) перестают работать.

Троянец заменяет иконки всех приложений в телефоне на свою собственную иконку:

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan

Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.

Другие модификации

Trojan.SymbOS.Skuller.b

Trojan.SymbOS.Skuller.gen

Другие названия

Trojan.SymbOS.Skuller.a («Лаборатория Касперского») также известен как:

Troj/Skulls-A (Sophos)
SymbOS.Trojan.Skulls.A-aif (ClamAV)
SymbOs/Skulls.A (FPROT)
Symbian.Skulls (DrWeb)
SymbOS/Skulls.A (Nod32)
Trojan.Symbos.Skuller.A (BitDef7)
SymbOS:Cardtrap (AVAST)
Trojan.SymbOS.Skuller.A (Ikarus)
SymbOS/Skulls.A (AVG)
SYMBOS/Skuller.A (AVIRA)
SymbOS.Skulls (NAV)
SymbOS/Skulls.a (NAI)
SymbOS_SKULLS.A (PCCIL)
Trojan.Symbos.Skuller.dn (Rising)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com