RSS-каналы
Уровень опасности: 1
Trojan.SymbOS.Skuller.b
| Время детектирования | 30 ноя 2004 14:06 MSK |
| Время выпуска обновления | 30 ноя 2004 14:06 MSK |
| Описание опубликовано | 28 май 2007 18:30 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Вредоносная программа-червь для операционной системы Symbian OS. Представляет собой файл формата SIS размером 13200 байт.
Данный вирус распространяется при помощи беспроводного протокола Bluetooth.
Деструктивная активность
Для заражения устройства пользователь должен сам дважды подтвердить прием вредоносной программы:
При инсталляции приложения на экране смартфона отображаются два сообщения:
В процессе установки программа создает в ОС следующие файлы:
- C:\SYSTEM\apps\caribe\CARIBE.APP — является исполняемым файлом формата EPOC и имеет размер 11932 байта. Это основной файл червя.
- C:\SYSTEM\apps\caribe\CARIBE.RSC — файл ресурсов программы.
- C:\SYSTEM\apps\caribe\FLO.MDL — файл автозапуска вредоносной программы в случае перезагрузки мобильного устройства.
- C:\SYSTEM\apps\CamTimer\camtimer.app
C:\SYSTEM\apps\CamTimer\camtimer.rsc
Кроме того, в меню смартфона появляется иконка «CamTimer», а в «Диспетчере приложений» — запись об установленной вредоносной программе: «CAMTIMER».
В процессе своей работы червь использует функции из следующих системных библиотек:
BAFL.DLL BLUETOOTH.DLL CONE.DLL EFSRV.DLL EIKCORE.DLL ESOCK.DLL EUSER.DLL IROBEX.DLL
После заражения устройства формируется файл «C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS», предназначенный для пересылки с целью инфицирования других смартфонов.
Производится поиск устройств с активированным Bluetooth. Вирус пытается передать на первое доступное соединение из списка свой файл, носящий имя «caribe.sis».
Помимо саморазмножения червь не обладает никакой деструктивной функциональностью. Однако инфицированный смартфон может работать нестабильно благодаря наличию файла червя в памяти и постоянных попыток сканирования активных Bluetooth-устройств.
Рекомендации по удалению
Для удаления вредоносной программы достаточно установить файловый менеджер с поддержкой отображения скрытых и системных файлов и удалить следующие файлы:
C:\SYSTEM\apps\caribe\CARIBE.APP C:\SYSTEM\apps\caribe\CARIBE.RSC C:\SYSTEM\apps\caribe\FLO.MDL C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS C:\SYSTEM\apps\CamTimer\camtimer.app C:\SYSTEM\apps\CamTimer\camtimer.rsc
Далее необходимо перезагрузить мобильное устройство.
Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.
К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.
Trojan.
- Worm.
SymbOS. Cabir. c («Лаборатория Касперского») - Symb/Cabir-B (Sophos)
- SymbOS.
Worm. Cabir. A-3 (ClamAV) - SymbOs/CDropper.
H (FPROT) - Worm:
SymbOS/Cabir!ezboot (MS(OneCare)) - Symbian.
Cabir (DrWeb) - SymbOS.
Worm. Cabir. A (BitDef7) - SymbOS:
Cabir-K [Wrm] (AVAST) - Worm.
SymbOS. Cabir (Ikarus) - SymbOS/Cabir.
C (AVG) - SYMBOS/Cabir.
B (AVIRA) - SymbOS.
Cdropper. H (NAV) - SymbOS/Cabir.
b!sis (NAI) - SYMBOS_CABIR.
GEN (PCCIL) - Worm.
SymbOS. Cabir. r (Rising)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей